木马也玩QQ中奖诈骗！卡巴斯基新预警

    泡泡网软件频道12月1日 利用QQ中奖来欺骗网友的手段已经屡见不鲜了，但利用木马来传播虚假QQ中奖信息的手法还真是以前未知。知名杀毒软件厂商卡巴斯基实验室近期检测到一种危害性极强的下载器木马程序，名为“虚假QQ中奖”木马。这种木马一般由网络热门播放器捆绑木马释放，感染几率较大。“虚假QQ中奖”木马被释放到计算机后，会首先检查系统中是否存在互斥量“avpv”，如果不存在则创建，存在的话则退出进程，不会进行重复感染。之后，木马会下载和替换系统默认hosts文件，劫持部分QQ域名，使得用户在访问某些QQ网站时会转到指定地址，比如很多QQ网友都会每天访问QQ空间，这时就会看到欺诈性QQ中奖消息显示，一些用户可能会误认为是从QQ官方网站弹出的消息可信度较高，一旦轻信则会被骗取大量钱财。

    而且上面所提到的还仅仅是用户受害的开始，接下来该木马还会连接远程服务器，获取下载列表，根据列表下载几十种恶意程序到受感染用户电脑，给用户造成更大损失。

    卡巴斯基称已经可以成功查杀“虚假QQ中奖”木马，并建议广大用户尽快更新病毒库进行查杀以避免不必要的损失。■