瑞星证实扣扣保镖设后门 可骗QQ用户信息
发表时间:2010-11-05 作者: 编辑:夏日朦胧心 来源:|
第三方反病毒机构瑞星报道证实,扣扣保镖除了界面上的可见功能以外,还存在屏蔽QQ软件升级、劫持腾讯浏览器、屏蔽QQ启动的特定进程列表、骗取QQ用户备份信息等4个隐藏的功能,用户无法控制。
隐藏功能一:激活后自动屏蔽QQ软件升级 该隐藏功能影响域: 该隐藏功能激活后,QQ的安全组件、QQ本身等软件都不能正常更新升级(用户毫不知情,也不会得到任何错误提示),QQ软件将变成一个“死”软件。
以下为扣扣保镖QGuard.dll在拦截ShellExecuteExW及CreateProcessInternalW后进行的QQ IM启动升级进程(屏蔽QQ升级)识别及屏蔽升级部分代码。
如果发现启动的是auclt.exe、SelfUpdate.exe和QQSafeud.exe并在Config.ini文件中DisableUpdate=1则将绕开真实系统调用,使QQ升级进程启动失效。这些操作将对用户没有任何提示!
|
本资讯及文章仅代表发表厂商或作者观点,不代表叶子猪本身观点!
- 相关资讯:
- 瑞星证实扣扣保镖设后门 可骗QQ用户信息
