伪装成屏保程序的腾讯对360内部消息.scr是什么？

金山毒霸研发中心分析发现，这个伪装成腾讯对360内部消息.scr的木马程序还带有伪造的360数字签名，另外木马的文件名是“腾讯对360内部消息.scr”，木马运行后，释放一个新的木马程序，文件名是拼音的“qq卫士”QQweishi.exe，非常具有迷惑性。

当文件名为QQweishi.exe的病毒启动之后，就会尝试查找并关闭TM.exe和QQ.exe。用户此时会以为QQ或TM崩溃，当然会尝试重启登录QQ或TM，然而，此时登录时输入帐号密码信息会被这个伪装过的病毒盗取。病毒程序会以邮件的方式将帐号密码发送至远程黑客。

因为正值腾讯和360大打口水战，伪装成与这个话题有关的文件，更容易迷惑用户，致使中毒概率大增。

金山安全中心另外发现这个病毒样本体积较大，超过了15MB，一般情况下，这种文件不会被基于云安全的杀毒软件上传到服务器进行鉴定。

针对伪装成屏保程序盗取QQ帐号的解决方案

使用金山毒霸最新版本快速查杀可以解决该病毒。一般建议使用快速查杀即可解决问题，对于没有把握的文件，只需要在文件夹图标上单击右键，选择金山毒霸查杀，根据提示重启系统或者键盘按【F5】刷新桌面。

金山安全中心特别提醒，不要轻易尝试一些扩展名为scr的程序文件，扩展名scr的文件通常是一些屏幕保护程序，较多网民喜欢各种花样百出的屏保程序。然而来历不明的屏保程序蕴藏极大风险。在不清楚详细功能，不能确认来源安全的情况下，切记不要双击打开。