利用其它带文件防护功能的软件防止.asp;.jpg写入文件。

此木马是一个.NET程序制作，如果你的服务器支持.NET那就要注意了，，进入木马有个功能叫：IIS Spy，点击以后可以看到所有站点所在的物理路径。以前有很多人提出过，但一直没有人给解决的答案。。防御方法： “%SystemRoot%/ServicePackFiles/i386/activeds.