[技巧] 病毒盗号成为QQ破2代保的新趋向（莫名丢二代保QQ号的进来看下）

sun3241

自从腾讯公司二代号码安全保护升级后，破保变得愈加困难。最近许多人莫名其妙地都失了二代保号码。有的怀疑上家，有的以为是被回收了，其实有许多是病毒在作崇。“小不点”变种aho、“U盘寄生虫”变种cnk和“线上游戏窃取者变种RDM”病毒都值得关注。
      以“小不点”变种aho为例简单说明一下。变种aho是“小不点”木马家族中的最新成员之一，采用VB语言编写，并且经过加壳保护处理。
      运行后，在被感染计算机系统的“c:\temp\”目录下释放病毒组件文件“killvv.sys”和“*.exe”(文件名随机生成)。修改注册表，实现木马开机自动运行，也可以达到我保护的目的。经过修改后，类似的病毒可以利用键盘钩子、内存截取或封包截取等技术，定向盗取QQ的账号、密码、并在后台将窃取到的QQ密保信息发送到指定的远程服务器站点上，致使很多人有了二代保却被盗。
      再说明一下，这种盗号最隐弊，种马多为QQ空间和自动播放的音乐，可以躲过多种木马专杀软件。而变种RDM(Trojan.PSW.Win32.GameOL.rdm)，变种cnk等，经过修改和Upack加壳，也都可以达到躲过杀马、穿透防火墙并定向盗号的目的。
      目前没有太好的防范方法，只能做如下建议：

1、拥有靓号的朋友泡网时不要乱逛，不要随意接QQ空间留言等劳务！
2、不要太相信杀软。因为只有病毒形成大规模危害时才会被注意。任何杀软的病毒库永远滞后于病毒新生。
3、莫名丢号，首要的不是申诉，不是杀毒，而是直接GHOST恢复系统。
4、在QQ密码和密码保护中，加入空格或“----”，不要问为什么！

wlo18qq

zhi chi