发G的地址是http://bbs.houdao.com/r3245139_1/

此人发的为木马，特征是运行之后，在c盘C:\Program Files\Common Files中产生mtuaia.exe文件，及其动态链接库文件mtuaia.dll，以为伪装驱动文件msyeu.vxd
原理基本上就是伪装成驱动文件，进驻到系统里去，不过具体的过程我没搞清楚，为什么呢，因为这木马根本不能完全运行，中间有错误。编写的人也是个二把刀。。。
哦，对了，会在桌面创建一个名为网上购物的网页快捷方式，而且mtuaia.exe是默认运行此快捷方式的，具体这个网址我就没研究了，它的指向是个空地址，可能是运行不完全导致的

以上

我略微懂点黑客，最恨这种人