卡巴斯基实验室最近截获到一款伪装成QQ刷钻工具的木马程序，名为“刷钻大盗”木马(Trojan-PSW.Win32.QQPass.apqf)，会利用网友贪图便宜的心理，窃取用户QQ账号和密码信息。

该木马程序运行后会显示如下的界面：

值得注意的是，一般的QQ刷钻工具会直接将用户输入的QQ信息发送至黑客手中。而此盗号木马并不会直接将获取到的信息发送，而是首先将用户输入的QQ账号、密码发送至QQ官网进行登陆测试。如果验证不能登陆，则显示如下的错误信息：

如果登陆成功则说明用户输入的是自己的真实账户。此时，木马才会将获取到的QQ账号、密码信息发送至黑客手中，造成用户QQ被盗。见下图：

目前，卡巴斯基所有产品均可以对该盗号木马进行查杀。用户只需保持反病毒数据库更新即可有效拦截此木马。卡巴斯基实验室同时提醒广大网友，一定不要贪图便宜，使用未经授权或安全性未知的程序，避免感染恶意程序造成损失。