近日，在上海从事外贸行业老李收到多年合作的伙伴发来的名为“订单明细”的文件，点击后“QQ”弹出一个对话框，告知老李的QQ在异地登录，需要重新输入密码。李先生输入密码后，发现QQ再也无法登录。直到，有朋友打电话问老李为什么找他借5万块钱时，老李才知道自己的帐号被盗。

 

网络安全专家表示，所谓的“订单明细”文件，实为一种名为“QQ粘虫”的变种木马，该木马盗取QQ号进而在用户社交关系链中进行病毒二次传播，有极强的伪装性，目前，腾讯电脑管家已能够对该木马进行有效拦截查杀。

 

据腾讯反病毒实验室安全专家介绍，“QQ粘虫”的名称来源于之前已被打击消失的一种QQ盗号木马。这种盗号木马会将一个透明的伪造帐号密码输入窗口“粘”到QQ的登录窗口上，借此盗取QQ帐号密码。而此次发现的QQ粘虫变种主要是指QQ假框木马，通过伪造一个和QQ很类似的登录窗口或者断线重连、验证等窗口，要求用户输入密码解除网络异常，一旦用户被误导即遭遇盗号，帐号被盗后木马会在用户的QQ群共享和QQ邮箱中复制传播。

 

警惕：木马冒充订单明细大肆传播，外贸老板险中招