Q币大盗三代传播方式和中毒现象 Q币大盗防御措施

年年岁岁花相似，岁岁年年人不同。时代在进步，病毒木马也没闲着——不久前管家刚刚曝光过Q币大盗二代窃取用户Q币，近日管家云安全中心再次首家截获到其升级版Q币大盗三代。该木马目前已经累计感染百万台电脑，最近一次更新时间是2012年4月16日, 2:32:36。

【Q币大盗三代传播方式】

“Q币大盗三代”主要通过带颜色网站提供的专用播放器们实现自我传播。为了骗取用户主动运行，部分“专用播放器”的推广者设置在网站上明确指出，要看“爱情教育片”必须关闭杀毒软件，一些网民照做之后QQ账号就被盗，同时Q币也沦为黑客的囊中物。

（常见的包含恶意代码的专用播放器）

【Q币大盗防御措施】
用户一旦中招，会导致QQ帐号泄露，进而导致Q币被盗取。最新版管家已支持全面清除并修复，请大家及时升级管家，保护帐号、财产安全。

【Q币大盗三代主要特点】

“Q币大盗三代”利用老版本众多技术的同时,木马编码风格也发生了较大的变化，“Q币大盗三代”相对于二代主要有以下几个特点。

  （Q币大盗三代对比图）

1 木马内斗，三代竟主动“清除”Q币大盗二代

  感染此木马后它会主动清除Q币大盗二代，并且使用新方案感染QQ核心文件，猜测这可能是盗号集团意图通过“改朝换代”的方式来巩固“市场”，增加安全软件查杀修复难度。

  从下图中我们甚至可以看到Q币大盗三代甚至于创建了免疫文件夹来阻止Q币大盗二代释放核心文件。

2 三代木马提升复活能力，清除难度变大

   此木马会通过创建自启动项实现开机自运行感染，运行后会寄居在资源管理器中伺机反复感染QQ核心文件。

  当你正在安装某款专用播放器的时候如果遇到类似这样的提示那么就要小心了，这很有可能就是Q币大盗三代正在注入资源管理器。

【Q币大盗三代中毒现象】

如果在电脑上发现以下现象频繁出现，很可能中了“ Q币大盗三代”木马。建议立刻使用免费的电脑管家查杀木马。

1. 在登陆QQ的机器上， QQ莫名其妙掉线;

2. 使用QQ莫名其妙弹出异常登录提示框，要求用户输入验证码;

3. QQ安装目录目录bin文件夹中下出现 ，等文件或文件夹。

4. 查杀病毒木马后QQ启动提示找不到