廣外男生

廣外男生同廣外女生一樣，是廣東外語外貿大學的作品。

客戶端模仿Windows資源管理器：除了全面支持訪問遠程伺服器檔案系統，也同時支持通過對方的“網上鄰居”，訪問對方內部網其他機器

運用了“反彈視窗”技術

使用了“執行緒插入”技術：伺服器運行時沒有進程，所有網路操作均插入到其他應用程式的進程中完成。即便受控端安裝的防火牆 有“應用程式訪問許可權”的功能，也不能對廣外男生的伺服器進行有效警告和攔截。

不再支持傳統的連線方式

1、檢測廣外男生木馬的有效方法為使用“netstat -na”查看目標主機的網路連線情況，如果連線埠8225開放，那么該主機可能已經中了廣外男生木馬。

2、打開註冊表編輯器，展開到“HKEY_LOCAL_MACHINE”“SOFTWARE”“Microsoft”“Windows”“CurrentVersion”“Run”下，刪除字元串指gwboy.exe。然後到“HKEY_LOCAL_MACHINE”“SOFTWARE”“Classes”“CLSIDT”，刪除ID為{5EAE4AC0-146E-11D2-A96E-000000000009}的鍵及其下所有子鍵和鍵值。

3、點擊 “編輯”選單中的 “查找”，在註冊表編輯器中搜尋gwVboydl1。dll，找到所有和它有關的註冊表項，全部刪除。

4、刪除system32目錄下的gwboy.exe。然後進入DOS模式下，輸入del winnt\system32\gwVboydll.dll命令，刪除system32目錄中的gwboydll.dll檔案。