HackTool.QQLogon.126

病毒类型：木马

危害等级：*

影响平台：Win9X/2000/XP/NT/Me/2003

HackTool.QQLogon.126(qq万能登陆器1.2.6版本)在没有密码的情况下可以登陆qq进行对聊天记录的查看等等。

漏洞技术特征如下：

1. 本地验证存放于每个登陆用户的目录下，QQ每次登陆时调用该验证文件，一旦发现用户输入于上次不同，则提示用户。黑客一般自己做一个知道密码的验证文件来替换原用户验证文件，导致QQ启动时可以绕过密码验证而直接登陆，由此查看QQ好友列表和聊天记录等隐私。

2. 黑客一般在登陆前删去自登陆文件，以此来启动登陆程序达到偷窥目的。

3.在登陆时如果网络中断，会使黑客有更充足的时间利用该漏洞登陆界面。

注：QQ聊天软件本地密码验证漏洞：

一种QQ黑客工具――“QQ万能登陆1.2.6”，该工具可以使黑客不通过QQ聊天软件的密码验证而直接登陆，即本地密码验证漏洞。利用该漏洞能不通过密码验证轻而易举的偷窥本地用户的聊天记录，对用户的隐私权造成损失，每一个使用QQ聊天软件的用户都应该引起重视。

注：%Windir%为变量，一般为C:\\Windows 或 C:\\Winnt。