你要是招惹了它，那么在你不知不觉的时候，OICQ密码可能就被泄露出去了。更恐怖是，它会把密码发送到网上去，黑客可不用千辛万苦地到你的机器上捣鼓哦。今天要介绍的这个东东就是GOP(Get Oicq Password)。

一、剖析木马的使用设置

常言道“知己知彼，百战不殆”，要防范GOP的攻击，首先就要了解它的运作机理。

最新版的GOP下载解压缩之后是3个可执行文件加一个说明文档，还有一个附带的图标。其中gop.exe是服务端(千万不要在自己的电脑里面运行它！)，editgop.exe是服务端编辑器，gopslit.exe是个整理发送记录的工具。GOP的配置分为四个部分。

1.一般设置

复制到定义目录：下拉菜单中可以选择目录、目录、目录和源目录四种之一。这就是木马的藏身之地。

运行后删除源文件：画蛇添足的行为，连作者自己都推荐不要选上。(谁不知道运行后莫名其妙就消失的东东是木马，要是有这种情况发生，嘿嘿，小心啊！)

服务文件名：就是木马的名字，可以改任何一个名字，不容易被发现。

定义注册表键名：木马一旦被运行过，就会在注册表中HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun主键之下添加木马的键，以便今后每次开机时木马都能够自动运行。

当记录数超过××个时开始清理：当GOP记录文件中的记录数达到这个××值的时候自动对记录进行清零。

2.邮件设置

SMTP：设置邮件发送服务器。知道这是干什么用的吗？当你上网的时候，GOP就会通过这个邮件服务器把你的OICQ密码发送到网上！

发送邮箱：这是黑客用来发送邮件的信箱帐号。国内的免费信箱的提供商大都对SMTP服务器进行了限制，所以需要设置一个合法的邮件账号来发送信件。

接收信箱：接收GOP发送的密码记录文档的信箱，受害者密码的最终目的地。

检查间隔(秒)：设定GOP检查记录文档的时间间隔。如果检查时记录已经更新并且在线，就马上发送记录。

3.欺骗窗口

(笔者认为该木马很厉害之处)可以选择是否在第一次运行GOP的时候弹出一个欺骗窗口。比方说，定义一个标题为“警告”，内容为“内存不足！”，图标为“叹号”的欺骗窗口。这样在别人第一次运行这个木马的时候就会弹出定义的那个窗口，于是在神不知鬼不觉之中木马已经被植入电脑了。