Q幣大盜三代傳播方式和中毒現象 Q幣大盜防禦措施

年年歲歲花相似，歲歲年年人不同。時代在進步，病毒木馬也沒閒着——不久前管家剛剛曝光過Q幣大盜二代竊取用户Q幣，近日管家雲安全中心再次首家截獲到其升級版Q幣大盜三代。該木馬目前已經累計感染百萬台電腦，最近一次更新時間是2012年4月16日, 2:32:36。

【Q幣大盜三代傳播方式】

“Q幣大盜三代”主要通過帶顏色網站提供的專用播放器們實現自我傳播。為了騙取用户主動運行，部分“專用播放器”的推廣者設置在網站上明確指出，要看“愛情教育片”必須關閉殺毒軟件，一些網民照做之後QQ賬號就被盜，同時Q幣也淪為黑客的囊中物。

（常見的包含惡意代碼的專用播放器）

【Q幣大盜防禦措施】
用户一旦中招，會導致QQ帳號泄露，進而導致Q幣被盜取。最新版管家已支持全面清除並修復，請大家及時升級管家，保護帳號、財產安全。

【Q幣大盜三代主要特點】

“Q幣大盜三代”利用老版本眾多技術的同時,木馬編碼風格也發生了較大的變化，“Q幣大盜三代”相對於二代主要有以下幾個特點。

  （Q幣大盜三代對比圖）

1 木馬內鬥，三代竟主動“清除”Q幣大盜二代

  感染此木馬後它會主動清除Q幣大盜二代，並且使用新方案感染QQ核心文件，猜測這可能是盜號集團意圖通過“改朝換代”的方式來鞏固“市場”，增加安全軟件查殺修復難度。

  從下圖中我們甚至可以看到Q幣大盜三代甚至於創建了免疫文件夾來阻止Q幣大盜二代釋放核心文件。

2 三代木馬提升復活能力，清除難度變大

   此木馬會通過創建自啟動項實現開機自運行感染，運行後會寄居在資源管理器中伺機反覆感染QQ核心文件。

  當你正在安裝某款專用播放器的時候如果遇到類似這樣的提示那麼就要小心了，這很有可能就是Q幣大盜三代正在注入資源管理器。

【Q幣大盜三代中毒現象】

如果在電腦上發現以下現象頻繁出現，很可能中了“ Q幣大盜三代”木馬。建議立刻使用免費的電腦管家查殺木馬。

1. 在登陸QQ的機器上， QQ莫名其妙掉線;

2. 使用QQ莫名其妙彈出異常登錄提示框，要求用户輸入驗證碼;

3. QQ安裝目錄目錄bin文件夾中下出現 ，等文件或文件夾。

4. 查殺病毒木馬後QQ啟動提示找不到