据说是个免杀的后门，比较NB。
运行后看了看，也没什么了不起。

一、“网络红娘被控端”植入系统后的SREng日志：

服务
[R_rver / R_rver]
  <C:\windows\system32\R_Sr.exe -service><N/A>

二、“网络红娘被控端”植入系统后的HijackThis v1.99.1日志：

O23 - NT 服务: R_rver - Unknown owner - C:\windows\system32\R_Sr.exe
三、“网络红娘被控端”植入系统重启后SSM监控所见：
1、R_Sr.exe试图启动。
2、R_Sr.exe启动iexplore.exe。
3、svchost.exe启动ipnat.sys.
4、svchost.exe挂起R_Sr.exe。
5、未打开IE浏览器情况下，SSM进程列表中可见iexplore.exe进程（可结束）。

四、杀毒流程：
1、结束iexplore.exe进程后，C:\windows\system32\R_Sr.exe可直接删除（图）。
2、其服务项可用SREng或HijackThis v1.99.1删除。