1、QQ安全中心发现一类木马病毒(Win32.QQPsw.LrscD.v001等)会引起此问题,以下是木马程序的详情: 中毒症状:
中此木马后,用户的机器上会增加一个“SVCHOST.EXE ”(注意全角空格)进程。同时,打开QQ登录窗口将出现如下异常现象: 现象一:QQ登录窗口无法使用鼠标正常拖动; 现象二:打开了登录窗口,且存在历史QQ号码时,光标却停在号码输入栏(默认应该停在密码输入框,如下图);
现象三:输入密码显示的“*”符号显示要比真实QQ密码输入框显示的略小,而且在密码输入框输入密码时登录窗口没有焦点(如下图);
木马盗号原理: 该木马通过以下方式窃取用户的密码信息,进行盗号:
第一步:伪造密码输入框。木马程序在QQ密码输入框上粘贴了一个伪造的输入框:
使不知情的用户向伪造的密码输入框输入密码,木马程序再将用户输入的信息转移到指定的地址,从而达到盗号的目的。
第二步:向真实的输入框复制密码:木马程序为了迷惑用户,把密码信息同时复制到真实的QQ密码输入框,使QQ能够顺利登录,用户无法发现密码泄露,给窃取者充足的时间修改密码并转移帐户中的财产。
最新更新的QQ版本在密码输入框采取了防护技术,能够阻止木马程序向真实的输入框复制密码,有利于用户及时发现并解除异常。 解决办法: 用户可使用QQ医生最新版本(软件下载地址:http://safe.qq.com/product/)或专业杀毒软件查杀盗号木马。同时应尽快修改密码以避免潜在的威胁。 QQ安全中心欢迎您举报新的木马样本,如果确认来自新发现的其他木马导致此问题,请您使用QQ医生上传样本文件或在QQ产品论坛(http://im.qq.com/bbs/)留下联系方式 ,以方便我们尽快联系您。 2、我们发现一个QQ版本存在不支持系统软键盘输入问题:使用Windows自带的软键盘输入登录密码会导致密码验证错误。更新的QQ版本将修复这个问题,建议您使用QQ登录窗口附带的软键盘输入QQ密码。 使用方法如图:
如果以上说明不能帮助您解决问题,欢迎访问腾讯产品论坛http://im.qq.com/bbs/反馈您遇到的问题。如果您还需要进一步的咨询,请随时联络腾讯客服中心http://service.qq.com。
腾讯公司
二OO七年四月三十日