國家計算機病毒應急處理中心通過對互聯網的監測發現，QQ盜號木馬出現新變種，其主要利用模擬登錄窗口的方式盜取計算機用戶的賬號和密碼。木馬運行后，會遍歷進程管理器，查找并關閉QQ.EXE進程，強迫用戶再次啟動QQ。接著設置WH＿MSGFILTER和WH＿CBT鉤子，監視鼠標和鍵盤的消息事件，并創建一個隱藏的類名為WTWindow的窗口用來接受賬號和密碼，其子窗口被關聯作為QQ登錄框的賬號和密碼輸入框的子窗口。當計算機用戶輸入賬號和密碼后，實際上是將賬號和密碼字符串輸入到木馬創建的窗口，鉤子函數監控鼠標和鍵盤的輸入之后，將賬號和密碼發送到收信網址。

　　針對已經感染該惡意木馬程序的計算機用戶，專家建議立即升級系統中的防病毒軟件，進行全面殺毒。對未感染的用戶建議打開系統中防病毒軟件的“系統監控”功能，從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御。(記者張建新)