关注恶意软件：

• 名称：“刷钻大盗”木马（Trojan-PSW.Win32.QQPass.apqf）
• 大小：1.05 MB
• 是否加壳：否

创建文件：

E:\一键登陆QQ空间设置.ini

修改注册表：

无

行为描述：

此盗号木马会将自身伪装成QQ刷钻工具，利用网友贪图便宜的心理，窃取用户QQ账号和密码信息。

一般的QQ刷钻工具会直接将用户输入的QQ信息发送至黑客手中。而此盗号木马并不会直接将获取到的信息发送，而是首先将用户输入的QQ账号、密码发送至QQ官网进行登陆测试。如果验证不能登陆，则显示出错信息。如果登陆成功则说明用户输入的是自己的真实账户。此时，木马才会将获取到的QQ账号、密码信息发送至黑客手中，造成用户QQ被盗。

目前，卡巴斯基所有产品均可以对该木马进行查杀。

专家预防建议:

• 建立良好的安全习惯，不打开可疑邮件和可疑网站。
• 不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
• 使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。
• 现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。
• 安装专业的防毒软件升级到最新版本，并开启实时监控功能。
• 为本机管理员账号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。
• 不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。