QQ做为国内使用最广的即时通讯工具，除了用户数量庞大外，针对它的恶意程序数量也非常可观。这些恶意程序大多目的都是盗取QQ登录账号和密码，将账号出售，或进一步实施网络犯罪或诈骗。

某实验室最近截获到一种名为Trojan-PSW.Win32.QQPass.binz的QQ盗号木马，会盗取用户QQ信息并发送给远程黑客。同常见木马不同，该木马是一个DLL文件。而DLL文件需要exe文件加载才能够运行。该木马编写者并没有自己编写DLL加载程序，而是修改了某些系统文件如msdtc.exe来加载，这样有可能躲避某些安全软件主动防御方面的检查。

木马被加载后，会定时检查QQ是否在运行。如果在运行，则显示一个假冒的登录窗口，提示用户输入账号和密码重新登录。如果用户不慎按照提示操作，木马会记录下用户的QQ账号和密码，并将其发送到黑客预先指定的地址。