2. Netspy（网络精灵）
　　Netspy又名网络精灵，是国产木马，最新版本为3.0，默认连接端口为7306。在该版本中新添加了注册表编辑功能和浏览器监控功能，客户端现在可以不用NetMonitor，通过IE或Navigate就可以进行远程监控了。服务端程序被执行后，会在C:\Windows\system目录下生成netspy.exe文件。同时在注册表HKEY_LOCAL_MACHINE\software\ microsoft\windows\CurrentVersion \Run\下建立键值C\windows\ system\netspy.exe，用于在系统启动时自动加载运行。
　　清除方法：
　　1.重新启动机器并在出现Staring windows提示时，按F5键进入命令行状态。在C:\windows\system\目录下输入以下命令：del netspy.exe；
　　2.进入HKEY_LOCAL_MACHINE
　　Software\microsoft\windows\ CurrentVersion\Run\，删除Netspy的键值即可安全清除Netspy。
　　3. SubSeven
　　SubSeven的功能比起BO2K可以说有过之而无不及。最新版为2.2(默认连接端口27374)，服务端只有54.5k，很容易被捆绑到其它软件而不被发现。最新版的金山毒霸等杀毒软件查不到它。服务器端程序server.exe，客户端程序subseven.exe。SubSeven服务端被执行后，变化多端，每次启动的进程名都会发生变化，因此很难查。
　　清除方法：
　　1.打开注册表Regedit，点击至： HKEY_LOCAL_MACHINE\SOFTWARE
　　Microsoft\Windows\CurrentVersion\Run和RunService下，如果有加载文件，就删除右边的项目：加载器=“c:\windows\system\***”。注：加载器和文件名是随意改变的
　　2.打开win.ini文件，检查“run=”后有没有加上某个可执行文件名，如有则删除之。
　　3.打开system.ini文件，检查“shell=explorer.exe”后有没有跟某个文件，如有将它删除。
　　4.重新启动Windows，删除相对应的木马程序，一般在c:\windows\system下，在我在本机上做实验时发现该文件名为vqpbk.exe。

小知识评级：★★★★★☆☆☆☆ 发表者：{佚名} 10-3 [ 0]