卡巴斯基实验室近期就截获到一种名为“QQ密码大盗”（ Trojan-PSW.Win32.QQPass.absx）的恶意程序。该盗号木马由一种名为“窃密者2011 QQ终结者”的生成器生成。黑客可以根据自己的需要指定木马行为及用于接收QQ账户信息的邮箱。如下图所示：

　　一旦系统感染此盗号木马，会自动终止正常的QQ程序，然后创建假的QQ错误信息，使用户误认为是QQ程序出错。然后，此盗号木马会创建假的QQ登陆窗口，当用户填写QQ账户和密码时，账户信息就会被发送至黑客手中。见图：

　　
　　假的QQ出错信息

　　
　　木马创建的假的QQ登录界面

　　另外此种盗号木马还具有关闭任务管理器、禁用开始菜单中的“关机”和“注销”、禁用鼠标右键、开机自动加载等功能。

　　目前，卡巴斯基所有安全产品均可以对此类盗号木马进行查杀，请用户保持反病毒更新开启即可。卡巴斯基同时提醒广大网民，不要轻易下载和运行来源不明的程序，并且一定要保持反病毒软件实时监控开启，以免感染恶意程序造成损失。