QQ 为什么要查杀用户电脑中的盗号木马？

     及时查杀盗号木马保障QQ用户的在线生活安全。木马是一个技术术语， 是指利用计算机程序漏洞侵入的一种恶意病毒程序。“盗号木马”是木马的一种分支类型，专指用于盗窃QQ帐号和盗窃网游帐号等含有虚拟财产服务帐号的木马程序。
盗号木马有什么危害？
因为国内QQ和大量网络游戏服务的流行，用户帐号和虚拟财产被很多不法分子盯上。不法分子制作大量针对QQ和网络游戏的盗号木马，并形成数量众多的专业盗号团伙从事盗号木马制作、入侵用户计算机、盗取用户帐号和密码以及偷取用户虚拟财产的黑色盗窃产业链， 这对QQ用户和网游用户造成很大的安全威胁。
 
盗号木马有什么形式？
盗号木马根据其攻击目的不同，可以分为以下几种形式：
1) 窃取用户帐号密码：这种木马通过进程注入、键盘钩子、读取内存等手段窃取用户帐号和密码，进而窃取用户帐号内的虚拟财产；
2) 发送垃圾广告：这种木马一旦侵入用户计算机，会自动向所有好友发送垃圾广告消息，引诱好友上当。例如“QQ尾巴”；
3) 进行网络诈骗：这种木马通过伪装成QQ系统消息、QQ弹窗或篡改系统Hosts文件中URL指向的方式迷惑用户，使QQ用户误以为中奖或收到礼品落入诈骗分子的圈套；
4) 种植其他木马：这种木马通过破坏计算机操作系统，为种植其他盗号木马病毒铺设道路。
这些盗号木马都有躲避主流安全软件查杀的能力。
 
会在哪些位置查杀盗号木马？
不同盗号木马的潜伏和攻击用户方式不同，QQ主要会在以下几个位置查杀盗号木马：
1) 检查内存模块中是否有木马；
2) 检查注册表中开机启动项对应的程序有无被木马替换；
3) 检查几种常用文件类型的默认打开程序有无被木马替换；
4) 检查 IE加载的启动项有无木马（如BHO）；
5) 检查部分指定Windows的系统文件是否被木马替换；
6) 检查“开始”菜单“启动”项里指向的程序文件是否被木马替换或挂接；
7) 检查用户桌面上，含有“QQ”或“腾讯”字样的快捷方式指向的文件有无被木马替换；
8) 检查磁盘分区根目录的autorun文件有无被木马替换或挂接；
9) 检查系统hosts文件中有无腾讯域名被劫持。