“哥特窃贼（Trojan.PSW.GetQQPass）”病毒：警惕程度★★★☆，木马病毒，通过QQ传播，依赖系统：WIN9X/NT/2000/XP。

窃取QQ密码的木马病毒，运行后将自己复制两份分别放到“WINDIR”目录以及“SYSDIR”目录下，文件名分别为“WINDOWSUPDATA.EXE”和“NTDSMESSAGER.EXE”。修改注册表，导致用户在打开文本文件时先运行病毒，增加自己运行的机会，并达到其自启动的目的。

释放一个动态库文件“ntdsmessager.dll”，用于挂接键盘钩子。通过该程序，当用户操作键盘时，病毒将遍历当前进程的窗体及其子窗体，从中提取病毒想要的信息，取得QQ的帐号和密码。

反病毒专家建议：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。