QQ盗号木马卷土重来 “Q币大盗”专偷有钱人

　　圣诞节、元旦、寒假即将到来，网络虚拟物品的消费也会随之攀升，而企图盗窃虚拟货币的病毒也日益活跃。 12 月 20 日，金山毒霸安全中心监测到一个专偷有钱人 QQ 号的“ Q 币大盗”，该木马对没有 Q 币的帐号完全不屑一顾。金山毒霸每天拦截“ Q 币大盗”多达上万次。

　　据以往的经验， QQ 盗号木马往往是无差别的盗号，盗号者会收集所有偷来的 QQ 号，偷完 Q 币再用帐号群发广告或在 QQ 群中上传“我的照片”等木马扩大战果。而金山毒霸安全中心这次截获的“ Q 币大盗”只偷有钱人的 QQ 号，对 Q 币余额为 0 的，则完全不屑一顾。

　　“ Q 币大盗”在技术上并无大的突破，感染量却达到每天上万次。金山毒霸安全专家解释说，这个木马主要是通过色情网站提供的专用播放器进行间接传播。那些“专用播放器”的推广者在网站上明确指出，要看“爱情动作片”必须关闭杀毒软件，一些网民照做之后 Q 币就被盗了。

　　金山毒霸安全专家指出，一些非法网站传播的“专用播放器”，基本是用病毒木马伪装的程序，有些捆绑了播放软件，有些则根本没有播放功能。网民可使用金山毒霸 2012 提供的安全看片功能防止中毒，尽量避免关闭杀毒软件，因一旦杀毒软件被人为关闭，病毒入侵往往不可避免。

　　如果在电脑上发现以下现象频繁出现，很可能中了“ Q 币大盗”病毒。建议立刻使用免费的金山毒霸 2012 猎豹版查杀。

　　1. 在登陆 QQ 的机器上， QQ 会莫名其妙的退出；

　　2. QQ 有的时候会弹出彩色的异常登录提示框，提示用户输入验证码；

　　3. QQ 的 Bin 目录下出现 MSIMG32.dll 、 SVulStrong.dat 等文件。

图 Q 币大盗伪造的 QQ 帐号异常的对话框，诱骗用户输入验证码