廣外男生
簡介
廣外男生同廣外女生一樣,是廣東外語外貿大學的作品。
特色
客戶端模仿Windows資源管理器:除了全面支持訪問遠程伺服器檔案系統,也同時支持通過對方的“網上鄰居”,訪問對方內部網其他機器
運用了“反彈視窗”技術
使用了“執行緒插入”技術:伺服器運行時沒有進程,所有網路操作均插入到其他應用程式的進程中完成。即便受控端安裝的防火牆 有“應用程式訪問許可權”的功能,也不能對廣外男生的伺服器進行有效警告和攔截。
不再支持傳統的連線方式
廣外男生木馬的清除
1、檢測廣外男生木馬的有效方法為使用“netstat -na”查看目標主機的網路連線情況,如果連線埠8225開放,那么該主機可能已經中了廣外男生木馬。
2、打開註冊表編輯器,展開到“HKEY_LOCAL_MACHINE”“SOFTWARE”“Microsoft”“Windows”“CurrentVersion”“Run”下,刪除字元串指gwboy.exe。然後到“HKEY_LOCAL_MACHINE”“SOFTWARE”“Classes”“CLSIDT”,刪除ID為{5EAE4AC0-146E-11D2-A96E-000000000009}的鍵及其下所有子鍵和鍵值。
3、點擊 “編輯”選單中的 “查找”,在註冊表編輯器中搜尋gwVboydl1。dll,找到所有和它有關的註冊表項,全部刪除。
4、刪除system32目錄下的gwboy.exe。然後進入DOS模式下,輸入del winnt\system32\gwVboydll.dll命令,刪除system32目錄中的gwboydll.dll檔案。