曝绿茶系统利用输入法工具投放广告存在可远程控制后门

选择字号： 超大 标准 技术小哥 发布于2014年06月28日 属于 解决方案分享 栏目  0个评论 8807人浏览

【必要环境说明】
　　绿茶系统

【问题现象】

私服劫持（ping 私服网站返回地址是127.0.0.1）、点QQ空间弹出空白页、开机提示cn-zh文件损坏、网维大师7170环境会出现卡菜单、客户机多出两个svchost.exe进程

贴出部分证据记录，源码、以及傀儡文件有兴趣的可以下载文件 http://pan.baidu.com/s/1gd7piIf

【解决方案】

替换该输入法工具 ，原版工具只有20KB左右。下载地址：http://pan.baidu.com/s/1COWgu 记住清空你系统原有的hosts文件

xp的话在system32下面，64位有的系统在windows文件夹内，有的在syswow64文件夹内。文件名为internat.exe

使用绿茶系统的人得赶紧修复漏洞有图有真像

http://bbs.icafe8.com/forum.php?mod=viewthread&tid=863984&fromuid=578201

  文章由顺网小哥整理，尊重他人劳动成果转载他出请标注原作者声明。

打赏

如果对你有帮助，快赞赏下作者吧。

标签：绿茶自动加QQ增值后门

• 上一篇：龙管家环境出现“程序被防火墙拦截”
• 下一篇：巧用windows系统内置功能屏蔽某些垃圾程序

猜你喜欢