关注恶意软件：

• 名称：QQ盗号木马（Trojan-PSW.Win32.QQPass.avoc）
• 大小：2.96 MB
• 是否加壳：否

   

创建文件：

C:\Documents and Settings\Administrator\Local Settings\Temp\E_N4\krnln.fnr
C:\Documents and Settings\Administrator\Local Settings\Temp\E_N4\internet.fne
C:\Documents and Settings\Administrator\Local Settings\Temp\E_N4\iext.fnr
C:\Documents and Settings\Administrator\Local Settings\Temp\E_N4\eAPI.fne
C:\Documents and Settings\Administrator\Local Settings\Temp\E_N4\ExtMenu.fnr

修改注册表：

无

行为描述：

此木马由“小凡盗QQ密保末日者V-3.1(VIP免杀版)”生成器生成，属于定制木马。任何人使用该生成器，都能够生成相应的盗号木马程序。所以，很容易就大规模生成和传播。值得注意的是，该盗号木马会创建伪造的QQ登录窗口，而且真实度非常高，很容易就让用户误以为是真实的QQ登录窗口并填写账户密码，造成账号密码信息被盗。

目前，卡巴斯基所有产品均可以对该木马进行查杀。

专家预防建议:

• 建立良好的安全习惯，不打开可疑邮件和可疑网站。
• 不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
• 使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。
• 现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。
• 安装专业的防毒软件升级到最新版本，并开启实时监控功能。
• 为本机管理员账号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。
• 不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。