近日一名为“Trojan-PSW.Win32.QQPass.fid ”的盗号木马疯狂“作案”，提醒广大用户提高警惕。该QQ盗号木马跟之前版本相比其盗取能力明显“升级”，病毒采用较为流行的映像劫持+autorun+仿冒QQ窗口的综合手段。

该盗号木马主要特征：

1.模仿AV终结者病毒特性：用映像劫持技术使多种杀毒软件和安全工具无法运行；关闭自动更新，试图利用自动播放功能触发木马程序运行；监视所有打开的窗体，强行关闭名称中含有“病毒”等字样的窗体。

2.可以通过u盘，移动硬盘传播。

3.伪造qq登录窗口，盗取qq密码：伪造一个QQ的登录界面，在用户输入密码后将其保存到systhecatmsg.txt中，然后通过接收网页将密码发送给黑客。

下图示意“伪装的QQ窗口”：

微点反病毒专家提醒您：

该盗号木马极为狡猾和隐蔽，危害极大。提醒广大用户注意辨别QQ登录的变化，并及时使用安全软件检查系统安全。主动防御技术可以彻底杜绝此类盗号木马对用户的困扰，我们建议广大用户采用具有主动防御功能的安全软件，彻底杜绝此类病毒的危害。

主动防御技术是指当病毒木马或其它安全危害试图入侵时，能够及时实现自动防御，无需用户手工操作即可获得可靠的系统安全防护。