QQ盜號木馬

QQ作為國內使用最廣的即時通訊工具，除了用户數量龐大外，針對它的惡意程序數量也非常可觀。這些惡意程序大多目的都是盜取QQ登錄賬號和密碼，將賬號出售，或進一步實施網絡犯罪或詐騙。木馬被加載後，會定時檢查QQ是否在運行。如果在運行，則顯示一個假冒的登錄窗口，提示用户輸入賬號和密碼重新登錄。如果用户不慎按照提示操作，木馬會記錄下用户的QQ賬號和密碼，並將其發送到黑客預先指定的地址。 ^[1] 

一般運行模式為：監視用户登陸窗的操作→通過遠程端口把操作記錄傳輸給事先設定好的的地點→製作者收到後，把密碼和賬號竊取→修改密碼，洗劫所有有價值的虛擬物品。

還有一種做法，就是當用户打開登陸窗後，病毒以每秒幾十萬甚至幾百萬次的速度套取密碼，直到成功之後，再把正確的賬號密碼發給製作者。

案例：某實驗室截獲到一種名為Trojan-PSW.Win32.QQPass.binz的QQ盜號木馬，會盜取用户QQ信息併發送給遠程黑客。與常見木馬不同，該木馬是一個DLL文件，而DLL文件需要exe文件加載才能夠運行。該木馬編寫者並沒有自己編寫DLL加載程序，而是修改了某些系統文件如msdtc.exe來加載，這樣有可能躲避某些安全軟件主動防禦方面的檢查。 ^[1] 

病毒依附存儲介質軟盤、硬盤等構成傳染源。病毒傳染的媒介由工作的環境來定。病毒激活是將病毒放在內存， 並設置觸發條件，觸發的條件是多樣化的， 可以是時鐘，系統的日期，用户標識符，也可以是系統一次通信等。條件成熟病毒就開始自我複製到傳染對象中，進行各種破壞活動等。

病毒的傳染是病毒性能的一個重要標誌。在傳染環節中，病毒複製一個自身副本到傳染對象中去。

丟失大量好友資料和聯繫方式，短時間內很難完全找回，用户的隱私泄露，同時也造成經濟損失，用户自己投入的大量精力完善的賬號消失，造成極大影響。

1、為您的QQ號碼申請密碼保護；

2、不登陸來路不名的網站，不點擊來歷不名的鏈接；

3、防止木馬入侵電腦，及時安裝殺毒軟件；

4、使用複雜密碼，並儘量避免QQ密碼和您在其他網站使用的密碼相同，如：符號+大寫字母+小寫字母+自己的生+手機號；

5、提高其他方面的安全意識；

6、玩騰訊類網遊時，不使用外掛；

7、不進行任何的所謂刷鑽、刷Q幣業務；

方法一：使用 QQ醫生在線版 修復系統漏洞；

方法二：在 微軟的官方網站更新Windows安全補丁，需要正版Windows。