、“QQ盗号者155624”（Win32.PSWTroj.QQPass.st.155624） 威胁级别：★

病毒进入系统后，在系统盘中释放出三个病毒文件。这些病毒文件的路径在“%Program Files%\Common Files\Microsoft Shared\MSINFO”目录下，名称为sysinfo.exe、6hackol.exe、6hackol.rar。随后，病毒会将自己的数据写入系统注册表的启动项，实现开机自启动，以便一劳永逸地运行下去。

　　当病毒运行起来，它会将之前生成的sysinfo.exe注入到系统桌面进程Explorer.exe当中，查找并注入QQ即时聊天工具的进程，然后通过读取内存的方式盗取用户的QQ号和密码、Q币金额、QQ等级等相关的信息，并把它们发送到木马种植者指定的邮箱中。

　　木马种植者掌握用户的QQ号后，通常会洗走Q币、将吉利的号码卖出，造成用户虚拟财产的损失，但这些还不是最坏的结果。一些胆大妄为的木马种植者，甚至可能利用盗来的QQ号进行诈骗，给用户和其好友带来更大的损失和麻烦。