不少网友端午节期间外出旅游拍了不少精美的照片，你知道吗？病毒也在借端午节照片传播。金山毒霸安全中心就捕获到若干个QQ黏虫病毒的变种伪造成端午节照片通过QQ群共享或直接用QQ发送来传播。

伪造成端午节图片的QQ黏虫病毒

图片中这4个文件都是病毒伪造的可执行程序图标，如果网民按系统提示未显示文件扩展名，就会以为这是图片文件或文件夹直接去双击，结果就会中毒。

QQ黏虫接下来的伪装就更具有欺骗性，只要病毒检测QQ窗口，不管这个QQ号有没有登录，病毒都会弹出一个伪造的登录窗口，欺骗网民输入自己的QQ号和登录密码。 

QQ黏虫伪造的QQ登录窗口

上面这张图片是病毒作者直接截取真实的QQ登录窗口做蒙板，许多网民会当作真的QQ登录窗口，只要在这里输入QQ号和登录密码，病毒就会立刻记录并传送到远程服务器。为防止网警打击，这个病毒偷来的信息会上传到国外服务器。

金山毒霸安全专家表示，类似的QQ黏虫已经存在很久，版本不断更新。由于是好友上传到QQ群空间的，许多网民会信以为真。目前，金山毒霸可完全清除此类木马。 

金山毒霸拦截到QQ黏虫木马

金山毒霸安全专家建议用户可以在Windows的文件夹选项中打开查看文件扩展名的选项，当发现一个EXE的文件用文件夹或图片图标时，应立刻删除，这种文件基本可以断定是木马。如果不小心已经输入自己的QQ号和密码，应该立刻登录QQ安全中心修改，避免随QQ被盗而来的更大损失。