7. WAY2.4
WAY2.4是國(guó)產(chǎn)木馬程序,默認(rèn)連接端口是8011。WAY2.4的注冊(cè)表操作的確有特色,對(duì)受控端注冊(cè)表的讀寫(xiě),就和本地注冊(cè)表讀寫(xiě)一樣方便!WAY2.4服務(wù)端被運(yùn)行后在C:\windows\system下生成msgsvc.exe文件,圖標(biāo)是文本文件的圖標(biāo),很隱蔽??磥?lái)它想冒充系統(tǒng)文件msgsvc32.exe。同時(shí),WAY2.4在注冊(cè)表HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\Run下建立串值Msgtask。
清除方法:
用進(jìn)程管理工具查看,你會(huì)發(fā)現(xiàn)進(jìn)程CWAY,只要?jiǎng)h除它在注冊(cè)表中的鍵值,再刪除C:\windows\system下的msgsvc.exe這個(gè)文件就可以了。
要注意在Windows下直接刪除msgsvc.exe是刪不掉的,此時(shí)你可以用進(jìn)程管理工具終止它的進(jìn)程,然后再刪除它?;蛘叩紻oS下刪除msgsvc.exe也可。如果服務(wù)端已經(jīng)和可執(zhí)行文件捆綁在一起了,那就只有將那個(gè)可執(zhí)行文件也刪除了。注意在刪除前請(qǐng)做好備份。
