卡巴斯基实验室近期拦截到一种名为“幻魇QQ大盗”的木马程序（Trojan.Win32.Scar.dpmx），专门用于盗取用户QQ账号和密码信息。该木马程序由名为“爱Q大盗2011”的木马生成器定制而成。如下图所示：

        卡巴斯基安全部队下载地址：http://www.skycn.com/soft/29876.html
        卡巴斯基反病毒软件下载地址：http://www.skycn.com/soft/22713.html

        生成的木马运行后，会不断的查找QQ登陆窗口。一旦找到，就创建新的窗口将QQ输入密码的窗口覆盖。这样一来背景是真实的QQ程序，但密码输入窗口却被木马覆盖住，表面上却看不出异常。当用户输入QQ密码时，并没有输入到QQ程序中，而是被木马程序所拦截。造成用户账号被盗。如图：

密码输入窗口已被木马覆盖

        目前，卡巴斯基所有安全产品均可以对“幻魇QQ大盗”木马及其变种进行查杀。用户只需保持反病毒数据库更新并开启实时监控，即可拦截该木马。卡巴斯基实验室同时提醒广大网民，对于来历不明的文件，不要轻易打开运行，更不要使用木马生成器等恶意工具，避免感染恶意程序造成损失。