该木马程序运行后会显示如下的界面:
值得注意的是,一般的QQ刷钻工具会直接将用户输入的QQ信息发送至黑客手中。而此盗号木马并不会直接将获取到的信息发送,而是首先将用户输入的QQ账号、密码发送至QQ官网进行登陆测试。如果验证不能登陆,则显示如下的错误信息:
如果登陆成功则说明用户输入的是自己的真实账户。此时,木马才会将获取到的QQ账号、密码信息发送至黑客手中,造成用户QQ被盗。见下图:
验证成功就会发发送密码到黑客手中
目前,卡巴斯基所有产品均可以对该盗号木马进行查杀。用户只需保持反病毒数据库更新即可有效拦截此木马。卡巴斯基实验室同时提醒广大网友,一定不要贪图便宜,使用未经授权或安全性未知的程序,避免感染恶意程序造成损失。
本文来源:天空软件 作者:佚名