國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)發(fā)現(xiàn)，QQ盜號(hào)木馬出現(xiàn)新變種，其主要利用模擬登錄窗口的方式盜取計(jì)算機(jī)用戶的賬號(hào)和密碼。木馬運(yùn)行后，會(huì)遍歷進(jìn)程管理器，查找并關(guān)閉QQ.EXE進(jìn)程，強(qiáng)迫用戶再次啟動(dòng)QQ。接著設(shè)置WH＿M(jìn)SGFILTER和WH＿CBT鉤子，監(jiān)視鼠標(biāo)和鍵盤的消息事件，并創(chuàng)建一個(gè)隱藏的類名為WTWindow的窗口用來(lái)接受賬號(hào)和密碼，其子窗口被關(guān)聯(lián)作為QQ登錄框的賬號(hào)和密碼輸入框的子窗口。當(dāng)計(jì)算機(jī)用戶輸入賬號(hào)和密碼后，實(shí)際上是將賬號(hào)和密碼字符串輸入到木馬創(chuàng)建的窗口，鉤子函數(shù)監(jiān)控鼠標(biāo)和鍵盤的輸入之后，將賬號(hào)和密碼發(fā)送到收信網(wǎng)址。

　　針對(duì)已經(jīng)感染該惡意木馬程序的計(jì)算機(jī)用戶，專家建議立即升級(jí)系統(tǒng)中的防病毒軟件，進(jìn)行全面殺毒。對(duì)未感染的用戶建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊(cè)表、系統(tǒng)進(jìn)程、內(nèi)存、網(wǎng)絡(luò)等多方面對(duì)各種操作進(jìn)行主動(dòng)防御。(記者張建新)