本周截获的“QQ密码大盗”值得关注，该病毒是通过破坏QQ保护文件，盗取用户QQ账号密码的盗号木马。

    病毒运行后，通过遍历进程查找QQ进程，得到QQ安装目录，然后修改目录中的commond.dll，使其再次运行时可自动加载病毒文件。当用户启动QQ时，盗号文件将会自动加载。负责盗号的病毒文件运行后，创建线程进行盗号行为，将QQ保护模块破坏，盗取用户输入的账号密码，随后发送到黑客指定的服务器中。用户一旦感染，账号密码将被黑客盗取，QQ中的好友还可能接受黑客购买电话卡、游戏卡的诈骗信息，造成更大的经济损失。

    “中国广告网户外频道”、“易播音影盒电视在线直播”、“晋宁资讯网”等网站的部分页面曾被黑客挂马，黑客利用微软IE最新漏洞和服务器不安全设置进行入侵。

    华西都市报记者吕莉