今日，安全中心发布紧急预警：一款名为“拉丝人”的新型盗号木马惊现网络，该木马可轻松盗取用户的QQ号，据该安全中心数据显示，目前，该木马传播迅速，已导致近万用户中招。据权威的可疑文件分析网站VirusTotal扫描数据显示，其收录的国内安全厂商均未能识别出这一新型盗号木马(5f9K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2$3K9i4u0#2M7%4c8G2N6r3q4D9i4K6u0W2j5$3!0E0i4K6u0r3k6h3&6Q4x3V1k6X3K9h3I4W2i4K6u0r3y4h3t1I4k6e0t1H3z5e0t1$3k6e0M7&6y4$3b7I4y4K6q4S2x3o6b7@1z5e0t1^5x3o6c8T1z5r3q4U0x3h3x3#2k6o6V1^5x3o6m8T1k6U0x3#2y4h3q4T1y4e0l9I4j5e0f1K6z5e0j5@1k6X3y4W2x3K6k6W2x3e0t1J5y4#2)9J5c8X3q4F1j5h3I4&6M7$3W2K6i4K6u0r3x3e0b7H3z5e0p5&6x3K6V1&6y4W2)9J5c8W2)9J5z5g2!0q4x3#2)9^5x3q4)9^5x3W2!0q4y4W2)9&6c8W2)9&6x3q4!0q4y4W2)9&6c8q4)9^5x3q4!0q4y4W2!0m8c8W2)9&6x3W2!0q4z5q4!0n7c8q4!0m8c8W2!0q4y4q4!0n7b7W2!0n7y4W2!0q4z5g2)9^5x3q4)9&6b7g2!0q4z5q4!0n7c8W2)9^5y4#2!0q4z5q4)9^5y4#2!0m8b7g2!0q4y4#2!0m8x3q4)9&6y4q4!0q4y4#2)9^5z5g2!0n7z5g2!0q4y4g2!0n7c8g2)9^5x3g2!0q4y4g2!0n7b7#2)9&6y4g2!0q4y4W2)9&6x3#2)9^5c8g2!0q4x3#2)9^5x3q4)9^5x3f1y4o6c8g2!0q4y4q4!0n7b7g2)9&6x3g2!0q4y4g2!0n7b7#2)9&6y4g2!0q4y4W2)9&6x3#2)9^5c8g2!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4#2!0m8b7#2!0m8b7#2!0q4y4q4!0n7z5q4)9^5x3q4!0q4y4W2)9&6y4#2!0n7y4W2!0q4z5g2)9&6y4#2!0n7y4q4!0q4y4g2!0m8c8W2!0n7z5g2!0q4x3W2)9^5x3q4)9&6b7#2!0q4y4W2)9^5b7W2)9^5z5g2!0q4y4q4!0n7z5q4)9&6c8q4!0q4y4q4!0n7b7g2!0n7b7g2!0q4x3W2)9^5x3q4)9&6c8q4!0q4z5q4!0n7c8W2)9&6b7W2!0q4z5q4!0m8x3g2)9^5b7#2!0q4y4q4!0n7b7g2)9^5y4W2!0q4y4W2)9&6b7#2)9^5z5g2!0q4y4W2)9&6y4g2)9^5z5q4!0q4y4#2)9&6b7g2)9^5y4q4!0q4z5q4!0m8c8W2)9^5y4W2!0q4y4g2)9^5z5q4!0m8b7W2!0q4x3#2)9^5x3q4)9^5x3R3`.`.
        　　据悉，“拉丝人”木马运行后会替换系统目录下的rasman.dll。等待QQ/TM进程启动时，自然入侵到进程中，木马通过对QQ安全输入模块TSSafeEdit.dat的修改，最终盗取用户QQ账号，并提交至至木马生成者的URL上。
        　　以下是该木马对TSSafeEdit.dat的篡改逻辑：



        　　此外，为了诱惑用户下载，“拉丝人”木马会将自己捆绑进jpg、gif等图片、视频或其他软件中，然后通过QQ和网络下载进行传播。用户一旦误打开这些文件，木马就会偷偷潜入电脑中，并在用户启用QQ/TM登录时，盗取QQ密码。



        对此，相关安全专家提醒各位QQ用户，为防止盗号，应及时安装杀毒软件并对PC进行全面查杀，同时，不要随意接收陌生人通过QQ和邮件发过来的图片、视频等文件，如果出于工作需要不得不查看这些文件，应先用百度杀毒进行查杀，或放置在虚拟机中运行。网络下载文件时，也要尽量选择官方网站或信誉较好的大网站进行，通常这些网站在发布文件时，会事先用使用杀毒软件进行查杀，因而安全性较高。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

上传的附件：

• image001.jpg （42.49kb，1次下载）
• image002.jpg （17.79kb，1次下载）