看看：“Q币大盗三代”惊魂上演 QQ电脑管家独家支持查杀修复

今年2月泛滥的"Q币大盗二代”还让人心有余悸，“Q币大盗三代”却已然来袭。近期，QQ电脑管家安全中心再次监测到“Q币大盗”最新木马变种，该木马主要通过色情网站提供的“专用播放器”进行传播，用户一旦中招，会导致QQ账号泄露，甚至Q币被盗。

目前，QQ电脑管家安全中心已经截获此升级版的大盗三代，并已独家支持修复。另据QQ电脑管家安全中心提供的数据显示，截止到今日2时32分36秒，该木马已经累计感染百万台电脑。呼吁网民应尽快升级软件和病毒库，并开启实时防护拦截木马运行，以防止木马病毒的入侵和肆虐。

据了解，“Q币大盗三代”利用了老版本的众多技术，而在编码风格上却发生了较大的变化科技，比二代有更强的破坏和盗取Q币能力，“Q币大盗三代”相比“Q币大盗二代”主要具有以下2大特征：

1.三代会主动“清除”Q币大盗二代

感染此木马后它会主动清除Q币大盗二代，并且使用新方案感染QQ核心文件，相较于二代而言增加了安全软件查杀修复难度。

2.提升复活能力，清除难度加大

该木马会通过创建开机自启动项，实现木马开机自动运行。当“Q币大盗三代”木马运行后，会寄居在资源管理器中伺机反复感染QQ核心文件，且部分安全软件在清理病毒后将会导致QQ启动找不到MSIMG16.dll文件。

3

QQ电脑管家安全中心指出，为诱骗用户主动运行“Q币大盗三代”木马，部分“专用播放器”的推广者会在网站上明确指出，要看“爱情教育片”必须关闭杀毒软件，网民照做后Q币就会被盗方特项目。而在一些非法网站传播的“专用播放器”yiqixiu，基本是用病毒木马伪装的程序，很多根本就没有播放功能。用户电脑一旦中了"Q币大盗三代”，就会频繁发生以下现象：

1.在登陆QQ的机器上，QQ莫名其妙掉线;

2.使用QQ莫名其妙弹出异常登录提示框，要求用户输入验证码;

3.QQ安装目录目录bin文件夹中下出现MSIMG16.dll、 SVulStrong.dat等文件；

4.杀毒后QQ启动提示找不到MSIMG16.dll。

对此，QQ电脑管家安全中心指出，预防"Q币大盗三代”木马首先要警惕“专用播放器“，多数非法网站传播的“专用播放器”，基本是用病毒木马伪装的程序。

新版QQ电脑下载地址：

http://dl_dir2.qq.com/invc/xfspeed/qqpcmgr/versetup/portal/QQPCMgr_Setup_Basic_69_2442.exe

END