QQ盗号木马手法升级 假冒QQ登录窗口

TTXS

近日一名为“Trojan-PSW.Win32.QQPass.fid ”的盗号木马疯狂“作案”，提醒广大用户提高警惕。该QQ盗号木马跟之前版本相比其盗取能力明显“升级”，病毒采用较为流行的映像劫持+autorun+ 仿冒QQ窗口的综合手段。该盗号木马极为狡猾和隐蔽，危害极大，提醒广大用户注意辨别QQ登录的变化，并及时使用安全软件检查系统安全。

4 W. o! b2 I& ~2 l( w该盗号木马主要特征：
) B" I. z: ~6 _( @1 {
2 k, J" W9 h% Y3 g: {+ a( u- f- z1. 模仿AV终结者病毒特性：用映像劫持技术使多种杀毒软件和安全工具无法运行；关闭自动更新，试图利用自动播放功能触发木马程序运行；监视所有打开的窗体，强行关闭名称中含有“病毒”等字样的窗体。
3 ^4 r' |4 z1 G& h+ m2 M
- q: i! W0 K+ _- q) K& d2. 可以通过U盘，移动硬盘传播。
0 F0 x# }) l' S- r( c9 `* q
; D: v8 n- C# l: ^# c1 h9 v3. 伪造qq登陆窗口，盗取QQ密码：伪造一个QQ的登陆界面,在用户输入密码后将其保存到systhecatmsg.txt中,然后通过接收网页将密码发送给黑客

9 N8 v  Y! @0 f* R下图示意“伪装的QQ窗口”：
" j$ `. ^1 n. n' z/ X) r5 o
假冒的QQ登录窗口，伪装的QQ窗口多了一个箭头