那个还采用了hook技术(VC编程技术),在安全模式下几个进程依然加载即vrvrf_c.exe,vrvedp_m.exe,vrvsafec.exe,watchclient.exe这4个进程,在客户端运行里输入uninstalledp.exe 可以查看序列号,在服务器网页上查到相应的密码即可卸载。但是如果卸载了,服务器可以开启未注册就阻断,就是依靠用注册的客户机采用arp包发个不停,让没有注册的机器感染arp类似的病毒。在客户端运行里输入vrvpolicy.xml出现一个网页,右击查看源文件可以看到客户机受到服务器监控的相应策略。从服务器远程协助可以操作客户机的一切东西,并且可以截屏和本地到远地的文件传输。(公安部r人让其可以使用的木马程序) |