盜QQ密碼 木馬GOP

 GOP是什麼？GOP是Get OICQ Password的縮寫，從這個名字我們就可以看出這是一個獲取別人OICQ（現在應該稱爲QQ了）密碼的木馬軟件！如果你還沒有受到它的攻擊，那可是幸運了，我認識它的過程可是代價慘重啊！

　　 一天，我打開QQ，輸入自己熟悉的密碼後，靜等着小企鵝的出現，誰知左等右等卻等到了一個密碼錯誤的提示窗口！再三確認自己的密碼沒有記錯，當然也不會輸錯，那最大、最令人擔心的可能就是自己的密碼被盜用、更改！聯想到前一階段時間騰迅公司發來的提示密碼保護的系統消息，聯想到自己前一階段收到的那些莫名其妙的E-Mail附件，就知道自己“幸運地中招”了……

　　那天像平時一樣，一上網就收郵件。在收到的郵件中看見了一封比較奇怪的EMAIL，是人家轉發來的，看了看郵件原始信息，郵件地址是陌生的，文件是一個用FALSH做成的文件，於是我就打開看看！一打開，我的金山毒霸防火牆就報警了，一看，原來是一個叫19HookDll.61440的木馬，它感染了我的C:WINNTsystem32下的文件，文件被感染後，每運行其它程序，防火牆就報警，真有點煩了，想不清除它看來是不行了。

　　在我記憶中，這木馬好像是黑QQ號的木馬，由是就來到了QQ的網站，在最新下載－＞防木馬軟件－＞下載了個KILLGOP的清GOP工具（心想，哈哈！這下你就不再煩我了吧）。

　　打開KILLGOP進行對該木馬的清除工作，等了好幾分鐘，掃描完了，但是什麼也掃不出來呀！心就想，難道這木馬已經不適合用這工具來清除了？於是就把金山毒霸升級到了最新版，再殺一次，還是不行（我倒！到底是什麼木馬呀？）。

　　於是又下了大名頂頂的The Cleaner了（當天出的版本），又掃了十來分鐘，還是沒有掃描出木馬來。

　　沒辦法了，看來這木馬是國產木馬，就用手工清除它吧，在註冊表裏找到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 哈哈，果然在這裏，發現了在啓動時加載了一個陌生的程序 “C:winntsystem32 ”，於是把該項刪除了。馬上重啓一下系統，重啓後馬上查找這個文件，找到後就刪除了這個文件。後來再用金山毒霸掃描一次！木馬沒了！系統回覆正常！

　　大家一定一定要警惕不明郵件呀，最近我已經收到多封這類EMAIL了，主題或內容都是一些很讓人開心的話。 什麼“我的相片”，“送你一個小禮物”，“打開看看，望你喜歡。”什麼什麼的……