QQ作为国内使用最广的即时通讯工具，除了用户数量庞大外，针对它的恶意程式数量也非常可观。这些恶意程式大多目的都是盗取QQ登录账号和密码，将账号出售，或进一步实施网路犯罪或诈欺。木马被载入后，会定时检查QQ是否在运行。如果在运行，则显示一个假冒的登录视窗，提示用户输入账号和密码重新登录。如果用户不慎按照提示操作，木马会记录下用户的QQ账号和密码，并将其传送到黑客预先指定的地址。

一般运行模式为：监视用户登入窗的操作→通过远程连线埠把操作记录传输给事先设定好的的地点→製作者收到后，把密码和帐号窃取→修改密码，洗劫所有有价值的虚拟物品。

还有一种做法，就是当用户打开登入窗后，病毒以每秒几十万甚至几百万次的速度套取密码，直到成功之后，再把正确的帐号密码发给製作者。

案例：某实验室截获到一种名为Trojan-PSW.Win32.QQPass.binz的QQ盗号木马，会盗取用户QQ信息并传送给远程黑客。与常见木马不同，该木马是一个DLL档案，而DLL档案需要exe档案载入才能够运行。该木马编写者并没有自己编写DLL载入程式，而是修改了某些系统档案如msdtc.exe来载入，这样有可能躲避某些安全软体主动防御方面的检查。

病毒依附存储介质软碟、硬碟等构成传染源。病毒传染的媒介由工作的环境来定。病毒激活是将病毒放在记忆体， 并设定触发条件，触发的条件是多样化的， 可以是时钟，系统的日期，用户标识符，也可以是系统一次通信等。条件成熟病毒就开始自我複製到传染对象中，进行各种破坏活动等。

病毒的传染是病毒性能的一个重要标誌。在传染环节中，病毒複製一个自身副本到传染对象中去。

丢失大量好友资料和联繫方式，短时间内很难完全找回，用户的隐私泄露，同时也造成经济损失，用户自己投入的大量精力完善的帐号消失，造成极大影响。

1、为您的QQ号码申请密码保护；

2、不登入来路不名的网站，不点击来历不名的连结；

3、防止木马入侵电脑，及时安装防毒软体；

4、使用複杂密码，并儘量避免QQ密码和您在其他网站使用的密码相同，如：符号+大写字母+小写字母+(自己的生+手机号；

5、提高其他方面的安全意识；

6、玩腾讯类网游时，不使用外挂；

7、不进行任何的所谓刷钻、刷Q币业务；

方法一：使用 QQ医生线上版 修复系统漏洞；

方法二：在 微软的官方网站更新Windows安全补丁，需要正版Windows。