蓝色动力网络

找网吧系统
就到网吧系统下载站

死性不改系统内置的TTVNC疑似被有心人利用,使用TTNC植入病毒到客户机

作者:admin人气:0来源:网吧系统下载站2016-09-12 09:00:21

广告载入中...

没写错的话,中招的应该都是ISO9000系列 包括16Q2! 今天发现不少网吧都有这个。

但是原始镜像又没有,后来经过不住的分析发现,当TTVNC的验证码是255.255.255.255的时候,你在重启就会多出这个服务来

显然这个是有人专门在扫描这个验证码投毒,希望死性不改解决此漏洞!

到家睡不着,回忆开过超级的网吧,随机看了看,确实有的有,是svchos.exe释放一个VBS下载者。延时1小时后执行cl*.exe,初次认为是刷广告的。但是这个漏洞确实有,但是这个肯定不是死性不改系统里带的。应该是通过TTVNC进来的,但是什么手段不知道。

临时解决方法:删除C:\WINDOWS\EZOPT;

继续阅读:死性不改,客户机

分享吧~提高逼格:

栏目分类

热门下载

More
官方微信二维码蓝色动力官方微信公众号