0206案件：小编QQ被盗案追踪始末

　　2006年2月6日晚23：18分

　　案件：23：15分之后，小编QQ密码错误不能登陆。

　　案件回放：房东需要借QQ收发一些文件，用时30分钟左右。23：15分之后，QQ不能登陆，密码被修改，心知不妙。
　　QQ被盗是事实，凶手作案经过是怎样的？作案手法是什么？小编陷入了沉思中。


　　重要嫌疑人：房东黄先生

　　嫌疑人背景：映美集团一个高级经理，但是对网络安全不太懂，没有QQ所以才借我QQ传发文件。


　　侦察如下：
　　经过对房东的询问以及仔细的检查电脑，发现如下事物：

　　1：桌面上多了一个文件，名为“我的女朋友照片”，是一个EXE执行文件，打开是一个视频美女图片。
　　2：房东供诉如下：我加了2个以前同事的QQ。其中一个同事说发个文件给我，是他女朋友的照片，刚开始我怕是病毒不敢收，再问一下他的名字。他准确的说出了他的名字。所以我相信了，收下了这个文件，并且打开看了。

　　凶器断定：名为“我的女朋友照片”的EXE执行文件，属于QQ盗号木马GOP类型。

　　作案手法：GOP木马会在注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run主键下添加一个键值让自己自动运行。黑客不用到我的机器上就能轻而易举地得到我的QQ号及密码。主题或内容都是一些很让人开心的话。什么“我女朋友的相片”，“送你一个小礼物”！


　　案件处理如下：
　　1：在得知凶器之后，小编先运行regedit，进入到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run主键，记住刚才那个身份不明的运行项目，找到后删除该键值。然后关闭计算机，稍候一下启动计算机。

　　2：接下来的任务是删除木马程序本身。小编在下载频道下载了QQ专杀工具进行灭杀。QQ2005专杀工具下载地址：http://download.it.com.cn/softweb/software/network/qq-zone/20059/13896.html ，有好杀毒软件的也可以进行查杀。

　　成功消灭该木马。至于家里安装的某杀毒软件，一直对这个QQ木马没反应（伤心）。

　　3：马上进行QQ号码申诉取回QQ！
　　QQ号码申诉网址：http://service.qq.com/psw/mo.shtml?psw_ss.htm接下来的就是明天等腾讯方面客服的回应了。