HackTool.QQLogon.126是一種病毒木馬,即QQ黑客工具――該工具可以使黑客不通過QQ聊天軟體的密碼驗證而直接登入,即本地密碼驗證漏洞。利用該漏洞能不通過密碼驗證輕而易舉的偷窺本地用戶的聊天記錄,對用戶的隱私權造成損失。
基本介紹
- 中文名:HackTool.QQLogon.126
- 病毒類型:木馬
- 危害等級:*
- 影響平台:Win9X/2000/XP/NT/Me/2003
HackTool.QQLogon.126
病毒類型:木馬
危害等級:*
影響平台:Win9X/2000/XP/NT/Me/2003
HackTool.QQLogon.126(qq萬能登入器1.2.6版本)在沒有密碼的情況下可以登入qq進行對聊天記錄的查看等等。
漏洞技術特徵如下:
1. 本地驗證存放於每個登入用戶的目錄下,QQ每次登入時調用該驗證檔案,一旦發現用戶輸入於上次不同,則提示用戶。黑客一般自己做一個知道密碼的驗證檔案來替換原用戶驗證檔案,導致QQ啟動時可以繞過密碼驗證而直接登入,由此查看QQ好友列表和聊天記錄等隱私。
2. 黑客一般在登入前刪去自登入檔案,以此來啟動登入程式達到偷窺目的。
註:QQ聊天軟體本地密碼驗證漏洞:
一種QQ黑客工具――“QQ萬能登入1.2.6”,該工具可以使黑客不通過QQ聊天軟體的密碼驗證而直接登入,即本地密碼驗證漏洞。利用該漏洞能不通過密碼驗證輕而易舉的偷窺本地用戶的聊天記錄,對用戶的隱私權造成損失,每一個使用QQ聊天軟體的用戶都應該引起重視。
註:%Windir%為變數,一般為C:\Windows 或 C:\Winnt。
