盗号木马是具有盗取QQ帐号能力的木马病毒。浏览带有盗号木马病毒的网站时或者打开带有木马病毒的文件时，它会入侵计算机，伺机盗取QQ密码。用户可通过不登陆来路不名的网站、不点击来历不名的链接、及时安装杀毒软件等方法避免此类木马病毒。

定义

QQ做为国内使用最广的即时通讯工具，除了用户数量庞大外，针对它的恶意程序数量也非常可观。这些恶意程序大多目的都是盗取QQ登录账号和密码，将账号出售，或进一步实施网络犯罪或诈骗。木马被加载后，会定时检查QQ是否在运行。如果在运行，则显示一个假冒的登录窗口，提示用户输入账号和密码重新登录。如果用户不慎按照提示操作，木马会记录下用户的QQ账号和密码，并将其发送到黑客预先指定的地址。

运作模式

一般运行模式为：监视用户登陆窗的操作→通过远程端口把操作记录传输给事先设定好的的地点→制作者收到后，把密码和帐号窃取→修改密码，洗劫所有有价值的虚拟物品。

还有一种做法，就是当用户打开登陆窗后，病毒以每秒几十万甚至几百万次的速度套取密码，直到成功之后，再把正确的帐号密码发给制作者。

新发现：某实验室截获到一种名为Trojan-PSW.Win32.QQPass.binz的QQ盗号木马，会盗取用户QQ信息并发送给远程黑客。同常见木马不同，该木马是一个DLL文件。而DLL文件需要exe文件加载才能够运行。该木马编写者并没有自己编写DLL加载程序，而是修改了某些系统文件如msdtc.exe来加载，这样有可能躲避某些安全软件主动防御方面的检查。

原理

病毒依附存储介质软盘、硬盘等构成传染源。病毒传染的媒介由工作的环境来定。病毒激活是将病毒放在内存，并设置触发条件，触发的条件是多样化的，可以是时钟，系统的日期，用户标识符，也可以是系统一次通信等。条件成熟病毒就开始自我复制到传染对象中，进行各种破坏活动等。

病毒的传染是病毒性能的一个重要标志。在传染环节中，病毒复制一个自身副本到传染对象中去。

危害影响

丢失大量好友资料和联系方式，短时间内很难完全找回，用户的隐私泄露，同时也造成经济损失，用户自己投入的大量精力完善的帐号消失，造成极大影响。

预防方法

如何保护QQ号码不被盗呢？

1、为您的QQ号码申请密码保护。

2、不登陆来路不名的网站，不点击来历不名的链接。

3、防止木马入侵电脑，及时安装杀毒软件。

4、使用复杂密码，并尽量避免QQ密码和您在其他网站使用的密码相同，如：符号+大写字母+小写字母+(自己的生日)+（手机号）。

5、提高其他方面的安全意识。

6、玩腾讯类网游时，不使用外挂。

7、不进行任何的所谓刷钻、刷Q币业务。

方法一：使用QQ医生在线版修复系统漏洞。

方法二：在微软的官方网站更新Windows安全补丁。需要正版Windows。