瑞星证实扣扣保镖设后门 可骗QQ用户信息
发表时间:2010-11-05 作者: 编辑:夏日朦胧心 来源:|
第三方反病毒机构瑞星报道证实,扣扣保镖除了界面上的可见功能以外,还存在屏蔽QQ软件升级、劫持腾讯浏览器、屏蔽QQ启动的特定进程列表、骗取QQ用户备份信息等4个隐藏的功能,用户无法控制。
隐藏功能二:激活后根据指定进程列表进行QQ启动程序的拦截 该隐藏功能影响域: 该隐藏功能激活后,将根据360投送的Config.ini里指定的进程名进行QQ启动程序过滤。这将让360可以非常方便进行可控的QQ启动程序拦截。 扣扣保镖还会尝试读取位于安装目录下360\360safe\360QGuard\下的Config.ini中Main主键下的Com字段(参照上文所述Config.ini结构)。由于Config.ini在默认安装情况下不存在,在此无法得知具体需要屏蔽的进程,但是通过分析代码可以得知此字段为一个由“;”分割的一个进程列表。扣扣保镖将拦截此列表中所有文件名相同的进程的启动。 以下为QQ启动程序屏蔽列表部分代码
以下为:扣扣保镖QGuard.dll屏蔽列表读取代码
除此之外还会在%AppData%的配置文件UserConfig.ini中读取component字段,其中每一项镜像名其后的0和1为进程屏蔽开关。 %AppData%\360QGuard\UserConfig.ini内容如下: [component] <要阻止的文件名及扩展名>=0|1
|
本资讯及文章仅代表发表厂商或作者观点,不代表叶子猪本身观点!
- 相关资讯:
- 瑞星证实扣扣保镖设后门 可骗QQ用户信息
