Sub7 v2.2木马揭密

网络与通信

老七

Sub7 v2.2 是一款非常优秀的远程控制木马程序。下载Sub7 v2.2，解压后有如下几个文件：Server.exe(Sub7 v2.2的服务端，这是给别人运行的)、EditServer.exe(配置服务端用)、Sub7.exe(Sub7的客户端，用来连接服务端)、Sin.exe(IP地址通知程序)、Senu.cfg(Sub7.exe的菜单配置文件)、Pages.cfg(Sub7.exe配置文件)、S7config.cfg(Sub7.exe配置文件)。

手工清除方法：

1.打开注册表Regedit，点击：[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]和RunService下，如果有加载文件，就删除右边的项目，如：加载器="C:\Windows\System\***"。
注：加载器和文件名是随意改变的。
2.打开Win.ini文件，检查“run=”后有没有附加某个可执行文件名，如有则删除。
3.打开System.ini文件，检查“shell=explorer.exe”后有没有跟未知文件名，如有将相应文件名删除。
4.重新启动Windows，删除相对应的木马程序，一般在C:\Windows\System下，在本机做实验时发现该文件名为vqpbk.exe。
5.在DOS状态下执行netstat -a看一下你的机器都开放了哪些端口，如有未知的端口马上开始查杀吧，因为你可能是中招了，同时关闭未知端口。　
如果你不会手工清除，那么你可以去下载一个杀毒软件，利用最新的病毒库杀一下毒就可以了。