正在阅读：卡巴斯基：警惕QQ木马利用系统文件加载卡巴斯基：警惕QQ木马利用系统文件加载

　　QQ做为国内使用最广的即时通讯工具，除了用户数量庞大外，针对它的恶意程序数量也非常可观。这些恶意程序大多目的都是盗取QQ登录账号和密码，将账号出售，或进一步实施网络犯罪或诈骗。

　　卡巴斯基实验室最近截获到一种名为Trojan-PSW.Win32.QQPass.binz的QQ盗号木马，会盗取用户QQ信息并发送给远程黑客。同常见木马不同，该木马是一个DLL文件。而DLL文件需要exe文件加载才能够运行。该木马编写者并没有自己编写DLL加载程序，而是修改了某些系统文件如msdtc.exe来加载，这样有可能躲避某些安全软件主动防御方面的检查。

　　木马被加载后，会定时检查QQ是否在运行。如果在运行，则显示一个假冒的登录窗口，提示用户输入账号和密码重新登录。如果用户不慎按照提示操作，木马会记录下用户的QQ账号和密码，并将其发送到黑客预先指定的地址。

　　目前，卡巴斯基所有产品均可以对该木马进行查杀。用户只需保持反病毒数据库更新即可有效拦截该恶意程序。卡巴斯基实验室同时提醒广大网友，对于来源不明的文件，不管是可执行文件还是其它类型文件，都不要轻易下载或打开，以免感染恶意程序造成损失。