近期"盗号木马"病毒集中爆发

据360安全中心监测数据发现，近期的盗号木马活动频繁，几成泛滥之势。其中，“qhbpri木马”、“soundman.exe 木马”尤为活跃，数据显示有近25%的用户感染了此种木马病毒。由此形势可以判断出，一类新型的盗号木马趁各安全软件在未发现其的情况下正大肆传播，危害用户。

360安全专家还着重分析了以上两个木马的突出特点，希望用户能够提高警惕，及早防范。

伪装性强：soundman.exe 木马是一个带有AV终结者功能的下载器。它一般藏在 system32 目录下，并且使用系统的音频管理的图标，混淆人们的判断。

传播手段多样化：此类木马除去以往通过U盘、网站挂马等常见的传播手段以外，创新性地利用了老版本的暴风影音、百度搜霸、迅雷、PPStream 等一些常用软件的漏洞进行挂马到用户机器上。

危害性大：此类变种极多 且能做到一“马”通吃，其盗取的游戏目标横扫现有的热门游戏，比如征途、热血江湖、天堂、华夏、传奇、天龙八部、梦幻西游、完美世界等等。比较之前的盗号木马基本是一对一窃取某款网游的账户而已。

反制安全软件：此类盗号木马会枚举杀毒软件进程，主要包括 mcafee、瑞星卡卡、iparmor、360safe、金山、江民等等，然后结束之。