时常有朋友问善缘，姐姐你会刷钻吗？或是你要刷钻吗？再或者，你介绍个给我吧。　嗬嗬，真当我全能了。善缘在此声明一下，我们只是个卖QQ号的，其它的真心不懂，我们不是黑客，也不会很多计算机程序软件，人肪也有限！请别提这样的问题了！！

　　为了提醒朋友们，本文图文并茂讲解在你使用QQ刷钻软件时如果将自己的QQ号刷没的。注，本文来自网络。

　　自从腾讯推出QQ会员等收费业务以来，黑客和病毒制造者就盯上了这块大肥肉。层出不穷的QQ盗号手法在互联网上满天乱飞，而那些相信天上真的会掉馅饼的菜鸟，真的会找一些刷钻工具去尝试。那些鼓吹可以使用QQ刷钻工具，将你的QQ号刷成QQ会员、QQ黄钻、QQ绿钻、QQ黑钻、QQ红钻等软件，其实都是骗你没商量，在使用刷钻工具的同时，黑客和病毒制作者却无声无息地将你的QQ号盗走了。

　　病毒样本介绍　先来看一下病毒相关信息，如图1所示。
　　File： 小秘书刷钻机.exe
　　MD5： 1dafba765e60870ea1f961ff1c6396e2
　　Size： 3.7MB

　　病毒现象

　　病毒运行后，首先会弹出一个刷钻前必看的提示，其内容为：请务必按照后面的说明所说的去做！不然刷钻不成功就不能怪软件的错了，因为你没按照软件所说的去做！如图2所示。 

　　这段提示还是很有诱惑力的，如果你想免费获得QQ会员或QQ黄钻等，要想刷钻成功就必须按说明来操作，从而一步一步地引诱你直至将你的QQ号盗走。接下来，我们来看一下这个病毒是如何一步一步进行盗号的

　　点击确定按钮后，病毒程序又弹出一个请发送至三个群的提示，其提示内容为：为了支持本软件，请发送至三个群或者是论坛，系统会自动检测并只为发送了的号开通业务！发送至三个群的号才可成功开通业务！如图3所示  

　　接着往下看，继续点击确定按钮，又弹出一个必看提示，其提示内容为：经过这么长的时间，小秘书钻钻2012.V_SP3终于出世啦！在此还要和大家说声对不起，由于前一段时间腾讯公司对我们软件的封杀导致了很多人刷钻出现了错误以至被封号，这次我们新出的软件采取了默认的安全模式，怎么刷都不封号！如图4所示 

　　图4：病毒宣传软件采取安全模式，怎么刷都不封号，欺骗小白用户
　　我们用之前的文章中申请的QQ号：1851119684，密码为：12345*，来进行登录刷钻，如图5所示

　　图5：用之前文章申请的QQ登录刷钻

　　点击“ok了！登录开始刷钻！”按钮，此时病毒程序又弹出系统提示，其内容为：对不起，由于发现你的QQ账号存在安全隐患，系统将限制您登录，请到QQ安全中心排除隐患！如图6所示。

　　图6：病毒程序提示QQ账号存在安全隐患
　　接下来再点击确定按钮，弹出提示内容为：请先看说明，如图7所示

　　图7：病毒程序弹出请先看说明的提示
　　我们发现这个刷钻病毒程序会通过不断弹出对话框的提示，每当操作完一项时，都会有提示，一步一步地牵着你的鼻子走，程序设计的滴水不漏。接下来看看，这个病毒程序还会玩出什么花样。继续点确定，出现一个假冒的QQ安全中心的盗取QQ密保的界面，如图8所示。

　　图8：病毒程序弹出一个盗取QQ密保的界面
　　界面还显示QQ安全管家检测结果为：安全字样，山寨得还挺像，可惜正常的QQ安全中心不是这个样子滴。正常QQ安全中心找回密码的界面，如图9所示。

　　图9：正常的QQ安全中心页面
　　相比之下果然很像，看来是将正常的页面截屏并山寨地修改了一下，将应该登录的位置改为填写找回QQ密保答案，迷惑大众填写正确的QQ密保答案，从而达到盗取QQ密保的目的。我们用来测试的QQ账号并没有设置密保，接下来我们继续看一下，对方是如何盗取QQ密保的。点击图8的说明必看按钮，弹出一个说明的提示，其大致内容为：查看密保问题，填写正确的密保问题及答案。显而易见，这是盗取QQ密保及答案，如图10所示。

　　图10：病毒程序诱使填写密保及答案的说明
　　点图10中的“我知道了！”按钮，又弹出一个“请务必认真执行说明所示，否则刷钻不成功！”的提示，如图11所示。

　　图11：病毒程序反复提示按说明操作
　　接下来我们先不输入密保答案，直接点击开始按钮。如图12所示，直接弹出请输入密保答案的提示，看来病毒程序还在这里做了判断，如果没有选择问题和输入密保答案，就会弹出相应的提示，实际就是山寨正常的找回QQ密保的过程。当我们选择问题及输入密保答案后，点击开始按钮就会直接盗取。
注：这里密保问题和正常QQ找回密保问题设置是一样的，事先都有相应的选项，直接选择即可，如图13所示。