感恩节(11月22日)是家庭团聚的日子，原本是一个很美好的西方节日，然而到了木马这里，却变成它们盗号的借口。你不过感恩节？木马才不担心呢，它们会创造条件让你过感恩节！你捂紧了自己的QQ账号了吗？

　　“光棍节没有Hight够？来抢收感恩节的大礼包吧！”这是《QQ三国》某游戏群中，一位新入群的陌生人群发的邮件标题，附件中还有一个名为“三国.exe”的活动攻略。一些不明真相的群友抱着半信半疑心态下载了该文件，可文件一下载完毕，腾讯电脑管家立即报警，提示该文件正在窜改系统文件。

腾讯电脑管家可拦截QQ三国盗号木马

　　这是怎么回事？其实，这个文件的真面目是一个专门针对《QQ三国》网游进行盗号的木马。该木马一旦成功入侵用户电脑，会立即释放一个1341972271.dat(文件名是随机生成)文件到用户的临时目录，利用该文件在《QQ三国》的安装目录下自动生成

　　msimg32.dll、ksuser.dll和midimap.dll用于劫持游戏进程的病毒文件。

木马在QQ三国目录下添加劫持文件

　　然后，木马利用病毒文件监视系统的进程，一旦发现《QQ三国》的进程QQSG.exe，就会定位到该进程的映像大小(SizeOfImage)的起始位置和尾部，通过一个偏移值找到游戏关键点的一个范围，然后通过特征匹配的方式精确定位要查找的几个关键点，再用Hook依次获得关键点中隐藏的游戏账号、密码、密保卡信息及其他参数信息，其中会以截图的方式获取用户的密保卡信息，最后木马将盗取的所有账号信息发送到黑客指定的远方服务器中。

通过特征匹配精确定位关键点

　　没有看懂？那换一种说法：大家都知道快递公司吧，一般快递公司都有很多仓库中心，用来转发包裹。木马就是一个偷包裹的贼，它首先确定了要下手的快递公司，并了解到该快递公司最重要的包裹都存储在1号仓库中心，于是趁着月黑风高，就偷偷翻墙爬上1号仓库中心的顶部，通过窗户用钩子将一个又一个重要包裹勾走，从而获得QQ账号和密码。

盗取账号信息并发送到黑客指定的远方服务器

　　通过深入分析，腾讯安全工程师发现这并不是个例，有不少盗号木马针对《穿越火线》、《地下城与勇士》等网游设下感恩节陷阱，试图盗取玩家的QQ账号和密码。在此，腾讯安全工程师提醒大家注意安全，不要轻信所谓的“感恩节活动”。如果无法分辨木马的陷阱，建议去听听账号安全实践课。

　　关于腾讯电脑管家

　　腾讯电脑管家是腾讯旗下桌面安全团队研发的一款网络安全软件，除具备有全功能的反病毒能力之外，还具有常规的安全辅助功能。腾讯电脑管家是中国领先的互联网安全软件，保护QQ账号技术首屈一指，赢得7亿QQ用户的青睐，且在2012年11月，腾讯电脑管家第三次以 100% 通过率连获 VB100 认证，成为国内安全软件的翘楚。

声明：新浪网游戏频道登载此文出于传递信息之目的，绝不意味着新浪公司赞同其观点或证实其描述。