2004年12月29日，江民反病毒中心率先截获首例“隐形病毒”Backdoor/Byshell.a，并将其命名为“隐形大盗”。该病毒运行后，以线程方式插入系统进程中，并立即将自身病毒体删除，以躲避反病毒软件的查杀。病毒还会使用挂接钩子和端口映射等技术手段，使得用户电脑在毫无症兆的情况下即被黑客远程控制。　　病毒感染成功后，会绑定后门在TCP端口138，并侦听黑客指令，可以完成远程关闭用户计算机、结束用户进程、下载用户文件等操作。“隐形大盗”还会创建全局钩子，监视用户关机、重启等操作，以在系统关闭之前重新创建病毒文件和启动项，使病毒在下次开机时能自动运行。　　由于隐形大盗运行后的删除病毒体，插入...