7. WAY2.4
WAY2.4是國產(chǎn)木馬程序,默認連接端口是8011。WAY2.4的注冊表操作的確有特色,對受控端注冊表的讀寫,就和本地注冊表讀寫一樣方便!WAY2.4服務端被運行后在C:\windows\system下生成msgsvc.exe文件,圖標是文本文件的圖標,很隱蔽??磥硭朊俺湎到y(tǒng)文件msgsvc32.exe。同時,WAY2.4在注冊表HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\Run下建立串值Msgtask。
清除方法:
用進程管理工具查看,你會發(fā)現(xiàn)進程CWAY,只要刪除它在注冊表中的鍵值,再刪除C:\windows\system下的msgsvc.exe這個文件就可以了。
要注意在Windows下直接刪除msgsvc.exe是刪不掉的,此時你可以用進程管理工具終止它的進程,然后再刪除它。或者到DoS下刪除msgsvc.exe也可。如果服務端已經(jīng)和可執(zhí)行文件捆綁在一起了,那就只有將那個可執(zhí)行文件也刪除了。注意在刪除前請做好備份。
