NS盗号木马201024

“NS盗号木马201024”（Win32.Adware.QQHelper.F8.201024）威胁级别：★

NS木马家族所包含的成员一直都很丰富，此次发现的变种为针对QQ即时聊天工具的盗号者。

该变种会在系统临时目录%WINDOWS%\\TEMP\\和%WINDOWS%\\SYSTEM32\\下释放出一些文件，它将自己的DLL文件注入到IE浏览器或别的一些程序的进程中，实现隐蔽运行。然后监视用户使用QQ的情况。

只要发现用户使用QQ，该毒就利用内存读取、键盘记录等多重方式盗窃账号和密码，并将赃物发送回病毒作者制定的收信地址。