除了利用专门的截屏工具、键盘记录器实时拦截和盗取用户QQ账号信息外，黑客还会使用使用具有诈骗性质的QQ盗号软件。利用人们贪图便宜的弱点，让用户拱手将QQ账号和密码送上。例如，假借QQ刷钻的名义，盗取QQ账号。

卡巴斯基实验室近期拦截到一种名为“利微QQ全能图标点亮软件”的刷钻工具，其实其本质为一种名为Trojan-PSW.Win32.QQPass.anic的盗号木马。

运行后，其界面如下：

为了迷惑用户，该木马还需要输入游客用户名和密码：admin ，之后进入程序主界面，见下图：

此时，界面会提示用户输入要刷钻的QQ账号和密码。一旦用户输入这些信息，就会被该木马截获，发送至远程服务器。同时，木马会提示用户24小时后才会“刷钻”成功。甚至很多用户的账号被盗后，自己还浑然不知。

目前，卡巴斯基所有产品均可以对该木马进行查杀。用户只需保持反病毒数据库更新即可有效拦截此木马。卡巴斯基实验室同时提醒广大网友，不要轻易下载和运行来历不明的文件，更不要相信什么免费的刷钻或升级服务，避免感染恶意程序造成损失。