QQ電腦管家：盜號(hào)木馬再穿隱身衣 潛藏快播“釣”用戶

時(shí)下，QVOD快播播放器以其完美的功能演繹成為廣大網(wǎng)民最給力的播放器之一。而當(dāng)我們還沉浸在快播所帶給我們快樂之時(shí)，一只具有隱形的黑手正悄悄地伸入你電腦，并以各種手段來獲取你的重要資源，特別是和QQ相關(guān)的信息。為此，我們急切需要一款安全防護(hù)軟件來保證電腦安全，從而避免因這些無形的黑手給用戶造成不必要的損失和麻煩。

小編最近接到眾多網(wǎng)友反映，都稱在下載QVOD快播播放器后，自己QQ賬號(hào)出現(xiàn)被盜或是異?，F(xiàn)象。而最令這些用戶郁悶的是，中招后還向自己的好友及空間分享發(fā)送一些亂七八糟、少兒不宜的東西，導(dǎo)致中招用戶被好友冤枉，甚至常常被質(zhì)問：“你看你這家伙最近都在看什么網(wǎng)站啊，不學(xué)好!”可憐的中招用戶就這樣蒙受了不白之冤。

(圖中是某位中毒用戶自動(dòng)發(fā)送的垃圾信息)

為使中招用戶能清楚地看到這只隱藏在背后的黑手到底是什么?小編通過QQ電腦管家送交的樣本數(shù)據(jù)分析看，發(fā)現(xiàn)大量的感染源都來自于“偽快播”木馬，黑客將“偽快播”木馬與QVOD快播播放器進(jìn)行捆綁，采取“釣魚”辦法欺騙廣大網(wǎng)友下載安裝，一旦用戶下載安裝，內(nèi)嵌其中的木馬程序就會(huì)被釋放出來并運(yùn)行，導(dǎo)致電腦“中招”。

(藏身于某偽快播木馬中的QQ木馬)

電腦“中招”后，“偽快播”木馬會(huì)將黑手直接伸向你的QQ軟件。通常情況下，登陸中的QQ會(huì)自動(dòng)異常下線，異常退出的時(shí)間大致在10秒到1分鐘之間，此時(shí)會(huì)自動(dòng)彈出QQ登錄窗口，需要你重新輸入帳號(hào)密碼。當(dāng)你按步驟成功登陸QQ后，會(huì)突然出現(xiàn)假的QQ賬號(hào)提示，提示用戶登陸異常(異常原因是數(shù)據(jù)同步異常)。值得注意的是，如果你之前設(shè)置了自動(dòng)登錄模式，此時(shí)你會(huì)發(fā)現(xiàn)自動(dòng)登錄已經(jīng)完全失效!

(此異常提示和正常QQ帳號(hào)異常提示的區(qū)別)

此外，該病毒會(huì)在QQ安裝目錄下會(huì)釋放文件“msimg32.dll”的超大文件(使用了木馬增肥術(shù)，體積在20M以上)，利用系統(tǒng)DLL劫持的手法注入到QQ的主進(jìn)程當(dāng)中，然后偷偷查詢你的Q幣余額。之后通過模擬協(xié)議的方式進(jìn)入用戶的“我的錢包”，繼而讀取里邊Q幣、Q點(diǎn)等QQ帳戶信息，如果你的Q幣帳號(hào)里面余額多的話，可能你的Q幣會(huì)被盜號(hào)者惡意消費(fèi)。

面對(duì)這種隱形的黑手，難道我們就只能束手就擒?其實(shí)不然，像這種賴皮式木馬，QQ電腦管家首先提醒用戶盡量少瀏覽不安全的網(wǎng)站，讓木馬病毒無孔可入。其次，建議用戶要以預(yù)防為主。在下載軟件的時(shí)候要盡可能的選擇正規(guī)渠道下載，并開啟QQ電腦管家實(shí)時(shí)防護(hù)木馬攔截功能，將木馬拒之門外。