國家(jia)計(ji)算(suan)機病毒(du)應(ying)急處理中心(xin)通過對互聯網(wang)的(de)(de)監(jian)(jian)測發現，QQ盜(dao)號(hao)木(mu)馬出現新變種，其(qi)主要利用模(mo)擬登錄窗(chuang)(chuang)口(kou)的(de)(de)方式盜(dao)取計(ji)算(suan)機用戶(hu)(hu)的(de)(de)賬(zhang)(zhang)號(hao)和(he)(he)密(mi)(mi)(mi)碼(ma)(ma)。木(mu)馬運行(xing)后(hou)，會遍(bian)歷進程(cheng)管(guan)理器，查找并關閉QQ.EXE進程(cheng)，強迫用戶(hu)(hu)再次(ci)啟動QQ。接著設(she)置WH＿MSGFILTER和(he)(he)WH＿CBT鉤(gou)子(zi)，監(jian)(jian)視(shi)鼠標和(he)(he)鍵盤的(de)(de)消(xiao)息事件(jian)，并創(chuang)建一個(ge)隱藏的(de)(de)類名為WTWindow的(de)(de)窗(chuang)(chuang)口(kou)用來接受賬(zhang)(zhang)號(hao)和(he)(he)密(mi)(mi)(mi)碼(ma)(ma)，其(qi)子(zi)窗(chuang)(chuang)口(kou)被關聯作(zuo)為QQ登錄框的(de)(de)賬(zhang)(zhang)號(hao)和(he)(he)密(mi)(mi)(mi)碼(ma)(ma)輸入框的(de)(de)子(zi)窗(chuang)(chuang)口(kou)。當(dang)計(ji)算(suan)機用戶(hu)(hu)輸入賬(zhang)(zhang)號(hao)和(he)(he)密(mi)(mi)(mi)碼(ma)(ma)后(hou)，實際上(shang)是將賬(zhang)(zhang)號(hao)和(he)(he)密(mi)(mi)(mi)碼(ma)(ma)字符串輸入到(dao)木(mu)馬創(chuang)建的(de)(de)窗(chuang)(chuang)口(kou)，鉤(gou)子(zi)函數(shu)監(jian)(jian)控鼠標和(he)(he)鍵盤的(de)(de)輸入之(zhi)后(hou)，將賬(zhang)(zhang)號(hao)和(he)(he)密(mi)(mi)(mi)碼(ma)(ma)發送到(dao)收信網(wang)址。

　　針對已(yi)經感染該惡(e)意木馬(ma)程(cheng)序的(de)計(ji)算機用戶，專(zhuan)家建(jian)議立即升級系(xi)(xi)統(tong)中的(de)防病(bing)毒(du)軟(ruan)件(jian)，進行(xing)全面殺毒(du)。對未感染的(de)用戶建(jian)議打開系(xi)(xi)統(tong)中防病(bing)毒(du)軟(ruan)件(jian)的(de)“系(xi)(xi)統(tong)監控”功(gong)能，從注冊表、系(xi)(xi)統(tong)進程(cheng)、內存、網絡等多方面對各種操作進行(xing)主動防御。(記者張建(jian)新)