“QQ盗号木马6995”（Win32.Troj.QQPassT.6995），这是一个盗取QQ帐号的木马程序。它将病毒文件注入至系统上有界面的程序进程，搜索QQ的进程，然后展开全局监视，盗取用户的QQ号和密码。

　　对即时聊天工具帐号的盗窃，一直是病毒黑色产业链中重要的一环。依靠拥有大量好友的QQ号，病毒可以迅速地传播出去，而且命中率较高。因为大多数人在接到好友发来的链接时，都会不由自主地去点击，谁会想到那个链接会是挂马网页呢？

　　这个病毒就是一个QQ盗号木马，它正是通过网页挂马的方式进行传播的。病毒进入用户系统后，把病毒文件WinSys8v.Sys和SysWin7s.Jmp释放到系统盘的%ProgramFiles%\Internet Explorer\PLUGINS\目录下。然后，它调用 WinSys8v.sys 病毒文件的导出函数，安装全局钩子。

　　接下来，病毒就查找并注入QQ即时聊天工具的进程，读取用户输入的帐号和密码，并发送到木马种植者指定的126邮箱中。如果病毒作者获得了用户的QQ帐号，就可以卖掉那些比较吉利的QQ号，同时向原用户的好友发送大量含有各类挂马网页的链接，引起无法估计的破坏。因此，如果发现QQ等即时聊天工具的帐号被盗，一定要尽快联系运营商追回号码，并通知好友防范，以尽可能挽回和减少损失。