“武汉男生”后门病毒(Backdoor/ Whboy),这是“武汉男生”木马病毒自出现一百多个变种后出现的首个后门程序，此前“武汉男生”及其变种主要通过QQ传播，通过发送带毒的链接盗取游戏账号和QQ密码。
此次截获的武汉男生后门，可以实现安装远程终端服务，开启3389端口，结束指定进程等多种功能，黑客利用它可对感染电脑进行任意操作。
     “武汉男生”后门会修改注册表项，使得病毒随WINDOWS启动时一起运行，开启52031(可变)端口，使黑客可以通过telnet(远程登陆命令)远程连接肉鸡，获得CmdShell(DOS命令行)，进而完成如下功能：

a. 强行重启

b. 强行关机

c. 关闭系统电源

d. 注销系统

e. 枚举进程

f. 结束指定进程

g. 后台下载文件

h. 运行指定程序

i. 以本机为跳板，telnet另一台电脑

j. 查看系统信息

k. 安装远程终端服务,开启3389端口