警惕史上最牛“Q币掠夺者”

IsaacZ

近日，管家安全中心接到用户反馈：自己的QQ空间里莫名发送多个不雅照片和各种虚假广告。电脑管家安全专家检测发现，用户QQ异常的原因是因为电脑感染了一款最新出现的QQ盗号木马——“Q币掠夺者”。

截至目前管家云安全中心检测到已有40万用户感染此木马，日感染量数万之多并在不断增长，危害程度直逼Q币大盗三代。下面我们来揭开“Q币掠夺者”的真面目。

（图：用户空间出现的虚假广告）

【幕后黑手为最新盗号集团】

“Q币掠夺者”是管家云安全中心检测到的最新盗号集团，它融合了此前Q币大盗集团的盗取Q币技术方案，并使用多种最新技术来窃取用户QQ账号密码以及查询Q币余额，综合技术水平位居目前发现的盗号集团前列。

【九成木马传播靠美色】

“Q币掠夺者”最主要的传播方式来自于美色诱惑：某些不良色情网站提供的“伪快播”几乎成为该病毒的“温床”。

【三大中毒症状】

电脑管家安全专家分析发现，用户感染“Q币掠夺者”木马电脑会出现以下三大异常症状：

症状一：

正常使用中的QQ自动掉线消失并且要求重新登录，之前记住的密码信息也被木马强制删除

原因：删除自动登录信息的目的强制用户重新输入账号密码以便伺机盗取用户账号密码

症状二：

细心的用户还会发现历史聊天记录会诡异消失不见

原因：木马会自动篡改QQ聊天记录文件夹到黑客指定的目录

（图：中毒后QQ保存文件的目录被修改，正常应是安装目录或者我的文档）

症状三：

“Q币掠夺者”还会伪装“数据传输异常”错误提示框欺骗用户输入验证码，

原因：这个伪装的窗口的实际目的是为了查询用户Q币余额信息并发送给黑客进行“洗钱”。

（图：黑客伪造的“数据传输异常”提示框，诱骗用户输入查询验证码）

【四个安全建议】

根据近期重庆警方捣毁的木马盗号团伙案件公布的材料显示，盗号集团已经形成完整的Q币盗取、销赃黑色产业链，其黑色收入高达600万。因此，面对此番来势凶猛的“Q币掠夺者”盗号集团，专业安全软件的防护必不可少。一旦让木马有机可乘，用户的Q币财产就会被扫荡一空。

目前管家已经独家支持查杀“Q币掠夺者”盗号木马并完美修复，全力保护用户安全。

（图：管家财产保镖查杀“Q币掠夺者”）

电脑管家安全专家提醒广大网友注意以下四点：

1、不良黑客通过各种手段盗取QQ后会自动发送色情信息、虚假广告，严重危害用户的名誉与形象。如果发现好友空间等出现上述情况，请及时通知好友杀毒并第一时间修改QQ密码。
2 、不随便下载一些网站提供的专用播放器，病毒往往使用捆绑术，隐藏于播放器。
3、不随意点击不明文件，特别要警惕一些以充满诱惑字眼命名的文件。
4、不轻信骗子花言巧语关闭安全软件，导致“引狼入室”。