-
廣外男生
鎖定
廣外男生是一種電腦木馬病毒。
- 中文名
- 廣外男生
- 類 型
- 電腦病毒名稱
- 來 源
- 廣東外語外貿大學
- 所含技術
- 反彈窗口,線程插入
廣外男生基本介紹
廣外男生作品簡介
廣外男生同廣外女生一樣,是廣東外語外貿大學的作品。
廣外男生特色
運用了“反彈窗口”技術
使用了“線程插入”技術:服務器運行時沒有進程,所有網絡操作均插入到其他應用程序的進程中完成。即便受控端安裝的防火牆 有“應用程序訪問權限”的功能,也不能對廣外男生的服務器進行有效警告和攔截。
不再支持傳統的連接方式
廣外男生木馬清除
1、檢測廣外男生木馬的有效方法為使用“netstat -na”查看目標主機的網絡連接情況,如果端口8225開放,那麼該主機可能已經中了廣外男生木馬。
2、打開註冊表編輯器,展開到“HKEY_LOCAL_MACHINE”“SOFTWARE”“Microsoft”“Windows”“CurrentVersion”“Run”下,刪除字符串指gwboy.exe。然後到“HKEY_LOCAL_MACHINE”“SOFTWARE”“Classes”“CLSIDT”,刪除ID為{5EAE4AC0-146E-11D2-A96E-000000000009}的鍵及其下所有子鍵和鍵值。
4、刪除system32目錄下的gwboy.exe,然後進入DOS模式下,輸入del winnt\system32\gwVboydll.dll命令,刪除system32目錄中的gwboydll.dll文件。
- 詞條統計
-
- 瀏覽次數:次
- 編輯次數:11次歷史版本
- 最近更新: 星V_S痕