時(shí)常有朋友問(wèn)善緣，姐姐你會(huì)刷鉆嗎？或是你要刷鉆嗎？再或者，你介紹個(gè)給我吧。　嗬嗬，真當(dāng)我全能了。善緣在此聲明一下，我們只是個(gè)賣QQ號(hào)的，其它的真心不懂，我們不是黑客，也不會(huì)很多計(jì)算機(jī)程序軟件，人肪也有限！請(qǐng)別提這樣的問(wèn)題了！！

　　為了提醒朋友們，本文圖文并茂講解在你使用QQ刷鉆軟件時(shí)如果將自己的QQ號(hào)刷沒(méi)的。注，本文來(lái)自網(wǎng)絡(luò)。

　　自從騰訊推出QQ會(huì)員等收費(fèi)業(yè)務(wù)以來(lái)，黑客和病毒制造者就盯上了這塊大肥肉。層出不窮的QQ盜號(hào)手法在互聯(lián)網(wǎng)上滿天亂飛，而那些相信天上真的會(huì)掉餡餅的菜鳥，真的會(huì)找一些刷鉆工具去嘗試。那些鼓吹可以使用QQ刷鉆工具，將你的QQ號(hào)刷成QQ會(huì)員、QQ黃鉆、QQ綠鉆、QQ黑鉆、QQ紅鉆等軟件，其實(shí)都是騙你沒(méi)商量，在使用刷鉆工具的同時(shí)，黑客和病毒制作者卻無(wú)聲無(wú)息地將你的QQ號(hào)盜走了。

　　病毒樣本介紹　先來(lái)看一下病毒相關(guān)信息，如圖1所示。
　　File： 小秘書刷鉆機(jī).exe
　　MD5： 1dafba765e60870ea1f961ff1c6396e2
　　Size： 3.7MB

　　病毒現(xiàn)象

　　病毒運(yùn)行后，首先會(huì)彈出一個(gè)刷鉆前必看的提示，其內(nèi)容為：請(qǐng)務(wù)必按照后面的說(shuō)明所說(shuō)的去做！不然刷鉆不成功就不能怪軟件的錯(cuò)了，因?yàn)槟銢](méi)按照軟件所說(shuō)的去做！如圖2所示。 

　　這段提示還是很有誘惑力的，如果你想免費(fèi)獲得QQ會(huì)員或QQ黃鉆等，要想刷鉆成功就必須按說(shuō)明來(lái)操作，從而一步一步地引誘你直至將你的QQ號(hào)盜走。接下來(lái)，我們來(lái)看一下這個(gè)病毒是如何一步一步進(jìn)行盜號(hào)的

　　點(diǎn)擊確定按鈕后，病毒程序又彈出一個(gè)請(qǐng)發(fā)送至三個(gè)群的提示，其提示內(nèi)容為：為了支持本軟件，請(qǐng)發(fā)送至三個(gè)群或者是論壇，系統(tǒng)會(huì)自動(dòng)檢測(cè)并只為發(fā)送了的號(hào)開通業(yè)務(wù)！發(fā)送至三個(gè)群的號(hào)才可成功開通業(yè)務(wù)！如圖3所示  

　　接著往下看，繼續(xù)點(diǎn)擊確定按鈕，又彈出一個(gè)必看提示，其提示內(nèi)容為：經(jīng)過(guò)這么長(zhǎng)的時(shí)間，小秘書鉆鉆2012.V_SP3終于出世啦！在此還要和大家說(shuō)聲對(duì)不起，由于前一段時(shí)間騰訊公司對(duì)我們軟件的封殺導(dǎo)致了很多人刷鉆出現(xiàn)了錯(cuò)誤以至被封號(hào)，這次我們新出的軟件采取了默認(rèn)的安全模式，怎么刷都不封號(hào)！如圖4所示 

　　圖4：病毒宣傳軟件采取安全模式，怎么刷都不封號(hào)，欺騙小白用戶
　　我們用之前的文章中申請(qǐng)的QQ號(hào)：1851119684，密碼為：12345*，來(lái)進(jìn)行登錄刷鉆，如圖5所示

　　圖5：用之前文章申請(qǐng)的QQ登錄刷鉆

　　點(diǎn)擊“ok了！登錄開始刷鉆！”按鈕，此時(shí)病毒程序又彈出系統(tǒng)提示，其內(nèi)容為：對(duì)不起，由于發(fā)現(xiàn)你的QQ賬號(hào)存在安全隱患，系統(tǒng)將限制您登錄，請(qǐng)到QQ安全中心排除隱患！如圖6所示。

　　圖6：病毒程序提示QQ賬號(hào)存在安全隱患
　　接下來(lái)再點(diǎn)擊確定按鈕，彈出提示內(nèi)容為：請(qǐng)先看說(shuō)明，如圖7所示

　　圖7：病毒程序彈出請(qǐng)先看說(shuō)明的提示
　　我們發(fā)現(xiàn)這個(gè)刷鉆病毒程序會(huì)通過(guò)不斷彈出對(duì)話框的提示，每當(dāng)操作完一項(xiàng)時(shí)，都會(huì)有提示，一步一步地牽著你的鼻子走，程序設(shè)計(jì)的滴水不漏。接下來(lái)看看，這個(gè)病毒程序還會(huì)玩出什么花樣。繼續(xù)點(diǎn)確定，出現(xiàn)一個(gè)假冒的QQ安全中心的盜取QQ密保的界面，如圖8所示。

　　圖8：病毒程序彈出一個(gè)盜取QQ密保的界面
　　界面還顯示QQ安全管家檢測(cè)結(jié)果為：安全字樣，山寨得還挺像，可惜正常的QQ安全中心不是這個(gè)樣子滴。正常QQ安全中心找回密碼的界面，如圖9所示。

　　圖9：正常的QQ安全中心頁(yè)面
　　相比之下果然很像，看來(lái)是將正常的頁(yè)面截屏并山寨地修改了一下，將應(yīng)該登錄的位置改為填寫找回QQ密保答案，迷惑大眾填寫正確的QQ密保答案，從而達(dá)到盜取QQ密保的目的。我們用來(lái)測(cè)試的QQ賬號(hào)并沒(méi)有設(shè)置密保，接下來(lái)我們繼續(xù)看一下，對(duì)方是如何盜取QQ密保的。點(diǎn)擊圖8的說(shuō)明必看按鈕，彈出一個(gè)說(shuō)明的提示，其大致內(nèi)容為：查看密保問(wèn)題，填寫正確的密保問(wèn)題及答案。顯而易見，這是盜取QQ密保及答案，如圖10所示。

　　圖10：病毒程序誘使填寫密保及答案的說(shuō)明
　　點(diǎn)圖10中的“我知道了！”按鈕，又彈出一個(gè)“請(qǐng)務(wù)必認(rèn)真執(zhí)行說(shuō)明所示，否則刷鉆不成功！”的提示，如圖11所示。

　　圖11：病毒程序反復(fù)提示按說(shuō)明操作
　　接下來(lái)我們先不輸入密保答案，直接點(diǎn)擊開始按鈕。如圖12所示，直接彈出請(qǐng)輸入密保答案的提示，看來(lái)病毒程序還在這里做了判斷，如果沒(méi)有選擇問(wèn)題和輸入密保答案，就會(huì)彈出相應(yīng)的提示，實(shí)際就是山寨正常的找回QQ密保的過(guò)程。當(dāng)我們選擇問(wèn)題及輸入密保答案后，點(diǎn)擊開始按鈕就會(huì)直接盜取。
注：這里密保問(wèn)題和正常QQ找回密保問(wèn)題設(shè)置是一樣的，事先都有相應(yīng)的選項(xiàng)，直接選擇即可，如圖13所示。