暗夜心慌慌

“QQ杀手”是一款本地QQ盗号工具，它的最新版本是4.97。“QQ杀【shā】手”可以准确记录QQ登录时的号码和密码【mǎ】，并【bìng】保存在指定文件和发送【sòng】到指定邮箱。

“杀手”档案：

“QQ杀【shā】手”支持的操作系统有Win98、Win2000和WinXP，支持的QQ版本从QQ2000b0710 到 QQ2000c0305。

“QQ杀手”程序共包括【kuò】4个文件：资【zī】料设置文件qqset.exe，密码【mǎ】监控文件Mspro.exe，必要控件文件Mswinsck.ocx，生成资料文件Msread.dt。它【tā】的【de】主要功能有：

1. 支【zhī】持邮【yóu】件发送的SMTP身份验证功能（国内一般的免费邮箱都可以使用），提供自定义发送主题【tí】因此可以避免邮件被服务器过滤【lǜ】或封杀；

2. 可【kě】以通过手工捆绑支持即只要将生成的资料文件和密码监控文件以及必要【yào】的控件文件捆绑打包就【jiù】可以通【tōng】过发送给目标机运【yùn】行然后便可以监控目标机器的QQ运行【háng】情况并且记录QQ密【mì】码；

3. 可【kě】以自动关闭防火墙所以能够顺利地把密码发给盗密码的人。目前“QQ杀手”可【kě】以躲过的防火墙有：《金山网【wǎng】镖》、《天网个人防火墙【qiáng】》以及【jí】几乎所有的杀毒软件；

4. 可【kě】以自动监【jiān】测本机是否已经安【ān】装过QQ杀手，并给出提示，避免某些致命错误的出现。

目前“QQ杀手”主要通过以下两种方式运行：

在本【běn】机设置运行：运行设置【zhì】端程序qqset.exe进【jìn】行设置【zhì】（如图1）设置成功后会有如图2的提【tí】示，再运行密码监控端程序Mspro.exe密码监控端运行时正常情况下不会出现任何提示和警告。一般为了保密使【shǐ】用这款软件的【de】人会删【shān】除当前【qián】所有文件而QQ杀手已经自动拷贝并在后台【tái】工作了。
捆【kǔn】绑、邮件传播【bō】使【shǐ】用：先运行设置端程序进行设置完【wán】成后会在当前路径下生成一个资料文件Msread.dt。之后利用文件捆绑工具把【bǎ】如下三个文件打包捆绑【bǎng】密码监控端程序Mspro.exe、控件文件Mswinsck.ocx、生【shēng】成的Msread.dt。因此，想盗取QQ密码的人很有可能通过E-mail的方式把捆绑后的文件传送给其【qí】他人运行。

查杀：

由于软件本身可以自动监测本【běn】机是否已经安装过“QQ杀手”所以只要下载一个“QQ杀手”测试一下就可以了，或者运行注【zhù】册表编辑器后找到【dào】HKEY_CURRENT_MACHINE\Software\Microsoft\Mspass4主键并删除就【jiù】可以直接清除“QQ杀手”了。通过该主键可以看到“QQ杀手”的全部设【shè】置（如图3）。这里【lǐ】可以【yǐ】看到想盗QQ人【rén】的邮箱密码（注意：这里的qq@163.com是一个假设的信箱）!呵呵，偷鸡不成蚀把米，所以建议大【dà】家以后不要轻易使用【yòng】任何盗取密码的恶意攻击软件!