瑞星证实扣扣保镖设后门可骗QQ用户信息

发表时间：2010-11-05 作者：编辑：夏日朦胧心来源：

第三方反病毒机构瑞星报道证实，扣扣保镖除了界面上的可见功能以外，还存在屏蔽QQ软件升级、劫持腾讯浏览器、屏蔽QQ启动的特定进程列表、骗取QQ用户备份信息等4个隐藏的功能，用户无法控制。

隐藏功能三：激活后对QQ软件的浏览器进行劫持（替换成360浏览器）

瑞星证实扣扣保镖设后门可骗QQ用户备份信息

该隐藏功能影响域：

该功能激活后，QQ 进程启动的浏览器进程（带参数浏览URL方式）将被替换成启动360SE来进行浏览（装着360浏览器的情况下）。由于该功能是拦截 API实现，所以无论用户设置的默认浏览是什么，也不论腾讯QQ当前选用哪个浏览器都将被劫持成360SE（附：该隐藏功能不单可以劫持TTraveler.exe，QQBrowser.exe，还能根据升级的配置随时指定劫持的浏览器进程名。）

这样QQ软件用户聊天时带的所有URL链接的浏览量将都被360SE获取。

扣扣保镖QGuard.dll拦截程序，发现QQ IM启动的程序为腾讯的浏览器（TTraveler.exe和QQBrowser.exe），且Config.ini文件内容中有DisableBrowser=1，则将QQ IM启动的浏览器自动替换为360的浏览器。

除此之外，通过最后一行Call InitComponent读取位于%AppData%的配置文件UserConfig.ini中的component项是否有指定名称的镜像名，如果发现也将替换为360的浏览器。