廣外男生

廣外男生同廣外女生一樣，是廣東外語外貿大學的作品。

客户端模仿Windows資源管理器：除了全面支持訪問遠程服務器文件系統，也同時支持通過對方的“網上鄰居”，訪問對方內部網其他機器

運用了“反彈窗口”技術

使用了“線程插入”技術：服務器運行時沒有進程，所有網絡操作均插入到其他應用程序的進程中完成。即便受控端安裝的防火牆 有“應用程序訪問權限”的功能，也不能對廣外男生的服務器進行有效警告和攔截。

不再支持傳統的連接方式

1、檢測廣外男生木馬的有效方法為使用“netstat -na”查看目標主機的網絡連接情況，如果端口8225開放，那麼該主機可能已經中了廣外男生木馬。

2、打開註冊表編輯器，展開到“HKEY_LOCAL_MACHINE”“SOFTWARE”“Microsoft”“Windows”“CurrentVersion”“Run”下，刪除字符串指gwboy.exe。然後到“HKEY_LOCAL_MACHINE”“SOFTWARE”“Classes”“CLSIDT”，刪除ID為{5EAE4AC0-146E-11D2-A96E-000000000009}的鍵及其下所有子鍵和鍵值。

3、點擊 “編輯”菜單中的 “查找”，在註冊表編輯器中搜索gwVboydl1.dll，找到所有和它有關的註冊表項，全部刪除。

4、刪除system32目錄下的gwboy.exe，然後進入DOS模式下，輸入del winnt\system32\gwVboydll.dll命令，刪除system32目錄中的gwboydll.dll文件。