時常有朋友問善緣，姐姐你會刷鉆嗎？或是你要刷鉆嗎？再或者，你介紹個給我吧。　嗬嗬，真當我全能了。善緣在此聲明一下，我們只是個賣QQ號的，其它的真心不懂，我們不是黑客，也不會很多計算機程序軟件，人肪也有限！請別提這樣的問題了！！

　　為了提醒朋友們，本文圖文并茂講解在你使用QQ刷鉆軟件時如果將自己的QQ號刷沒的。注，本文來自網絡。

　　自從騰訊推出QQ會員等收費業務以來，黑客和病毒制造者就盯上了這塊大肥肉。層出不窮的QQ盜號手法在互聯網上滿天亂飛，而那些相信天上真的會掉餡餅的菜鳥，真的會找一些刷鉆工具去嘗試。那些鼓吹可以使用QQ刷鉆工具，將你的QQ號刷成QQ會員、QQ黃鉆、QQ綠鉆、QQ黑鉆、QQ紅鉆等軟件，其實都是騙你沒商量，在使用刷鉆工具的同時，黑客和病毒制作者卻無聲無息地將你的QQ號盜走了。

　　病毒樣本介紹　先來看一下病毒相關信息，如圖1所示。
　　File： 小秘書刷鉆機.exe
　　MD5： 1dafba765e60870ea1f961ff1c6396e2
　　Size： 3.7MB

　　病毒現象

　　病毒運行后，首先會彈出一個刷鉆前必看的提示，其內容為：請務必按照后面的說明所說的去做！不然刷鉆不成功就不能怪軟件的錯了，因為你沒按照軟件所說的去做！如圖2所示。 

　　這段提示還是很有誘惑力的，如果你想免費獲得QQ會員或QQ黃鉆等，要想刷鉆成功就必須按說明來操作，從而一步一步地引誘你直至將你的QQ號盜走。接下來，我們來看一下這個病毒是如何一步一步進行盜號的

　　點擊確定按鈕后，病毒程序又彈出一個請發送至三個群的提示，其提示內容為：為了支持本軟件，請發送至三個群或者是論壇，系統會自動檢測并只為發送了的號開通業務！發送至三個群的號才可成功開通業務！如圖3所示  

　　接著往下看，繼續點擊確定按鈕，又彈出一個必看提示，其提示內容為：經過這么長的時間，小秘書鉆鉆2012.V_SP3終于出世啦！在此還要和大家說聲對不起，由于前一段時間騰訊公司對我們軟件的封殺導致了很多人刷鉆出現了錯誤以至被封號，這次我們新出的軟件采取了默認的安全模式，怎么刷都不封號！如圖4所示 

　　圖4：病毒宣傳軟件采取安全模式，怎么刷都不封號，欺騙小白用戶
　　我們用之前的文章中申請的QQ號：1851119684，密碼為：12345*，來進行登錄刷鉆，如圖5所示

　　圖5：用之前文章申請的QQ登錄刷鉆

　　點擊“ok了！登錄開始刷鉆！”按鈕，此時病毒程序又彈出系統提示，其內容為：對不起，由于發現你的QQ賬號存在安全隱患，系統將限制您登錄，請到QQ安全中心排除隱患！如圖6所示。

　　圖6：病毒程序提示QQ賬號存在安全隱患
　　接下來再點擊確定按鈕，彈出提示內容為：請先看說明，如圖7所示

　　圖7：病毒程序彈出請先看說明的提示
　　我們發現這個刷鉆病毒程序會通過不斷彈出對話框的提示，每當操作完一項時，都會有提示，一步一步地牽著你的鼻子走，程序設計的滴水不漏。接下來看看，這個病毒程序還會玩出什么花樣。繼續點確定，出現一個假冒的QQ安全中心的盜取QQ密保的界面，如圖8所示。

　　圖8：病毒程序彈出一個盜取QQ密保的界面
　　界面還顯示QQ安全管家檢測結果為：安全字樣，山寨得還挺像，可惜正常的QQ安全中心不是這個樣子滴。正常QQ安全中心找回密碼的界面，如圖9所示。

　　圖9：正常的QQ安全中心頁面
　　相比之下果然很像，看來是將正常的頁面截屏并山寨地修改了一下，將應該登錄的位置改為填寫找回QQ密保答案，迷惑大眾填寫正確的QQ密保答案，從而達到盜取QQ密保的目的。我們用來測試的QQ賬號并沒有設置密保，接下來我們繼續看一下，對方是如何盜取QQ密保的。點擊圖8的說明必看按鈕，彈出一個說明的提示，其大致內容為：查看密保問題，填寫正確的密保問題及答案。顯而易見，這是盜取QQ密保及答案，如圖10所示。

　　圖10：病毒程序誘使填寫密保及答案的說明
　　點圖10中的“我知道了！”按鈕，又彈出一個“請務必認真執行說明所示，否則刷鉆不成功！”的提示，如圖11所示。

　　圖11：病毒程序反復提示按說明操作
　　接下來我們先不輸入密保答案，直接點擊開始按鈕。如圖12所示，直接彈出請輸入密保答案的提示，看來病毒程序還在這里做了判斷，如果沒有選擇問題和輸入密保答案，就會彈出相應的提示，實際就是山寨正常的找回QQ密保的過程。當我們選擇問題及輸入密保答案后，點擊開始按鈕就會直接盜取。
注：這里密保問題和正常QQ找回密保問題設置是一樣的，事先都有相應的選項，直接選擇即可，如圖13所示。