警惕危險的“QQ殺手”

“QQ殺手”是一款本地QQ盜號工具，它的最新版本是4.97。“QQ殺手”可以準確記錄QQ登錄時的號碼和密碼，並保存在指定文件和發送到指定郵箱。

“殺手”檔案：

“QQ殺手”支持的操作系統有Win98、Win2000和WinXP，支持的QQ版本從QQ2000b0710 到 QQ2000c0305。

“QQ殺手”程序共包括4個文件：資料設置文件，密碼監控文件，必要控件文件，生成資料文件。它的主要功能有：

1. 支持郵件發送的SMTP身份驗證功能（國內一般的免費郵箱都可以使用），提供自定義發送主題因此可以避免郵件被服務器過濾或封殺；

2. 可以通過手工捆綁支持即只要將生成的資料文件和密碼監控文件以及必要的控件文件捆綁打包就可以通過發送給目標機運行然後便可以監控目標機器的QQ運行情況並且記錄QQ密碼；

3. 可以自動關閉防火牆所以能夠順利地把密碼發給盜密碼的人。目前“QQ殺手”可以躲過的防火牆有：《金山網鏢》、《天網個人防火牆》以及幾乎所有的殺毒軟件；

4. 可以自動監測本機是否已經安裝過QQ殺手，並給出提示，避免某些致命錯誤的出現。

目前“QQ殺手”主要通過以下兩種方式運行：

在本機設置運行：運行設置端程序進行設置（如圖1）設置成功後會有如圖2的提示，再運行密碼監控端程序密碼監控端運行時正常情況下不會出現任何提示和警告。一般為了保密使用這款軟件的人會刪除當前所有文件而QQ殺手已經自動拷貝並在後台工作了。
捆綁、郵件傳播使用：先運行設置端程序進行設置完成後會在當前路徑下生成一個資料文件。之後利用文件捆綁工具把如下三個文件打包捆綁密碼監控端程序、控件文件、生成的。因此，想盜取QQ密碼的人很有可能通過E-mail的方式把捆綁後的文件傳送給其他人運行。

查殺：

由於軟件本身可以自動監測本機是否已經安裝過“QQ殺手”所以只要下載一個“QQ殺手”測試一下就可以了，或者運行註冊表編輯器後找到HKEY_CURRENT_MACHINESoftwareMicrosoftMspass4主鍵並刪除就可以直接清除“QQ殺手”了。通過該主鍵可以看到“QQ殺手”的全部設置（如圖3）。這裏可以看到想盜QQ人的郵箱密碼（注意：這裏的是一個假設的信箱）!呵呵，偷雞不成蝕把米，所以建議大家以後不要輕易使用任何盜取密碼的惡意攻擊軟件!