它的工作方式：服务端使用主动端口，客户端使用被动端口。当打开客户端的时候，客户端自动通过FTP主页空间写入一些数据告诉服务端：自己的IP地址端口等信息，并进入监听状态。而服务端定期的检查一下FTP空间里面的输入是否发生了变化，当发生了变化之后，它就会自动开始连接客户端。为了隐蔽客户端的监听端口一般开在80，这样即使用户使用端口扫描软件检查自己的端口中，发现的也是类似“TCP服务端的IP地址：1026客户端的IP地址:80ESTABLISHED的信息,大多数人都还以为自己在浏览网页。

　　下面介绍手动清除方法

　　１、先删除注册表启动项HKEY＿LOCAL_MACHINE＼SOFTWARE＼MICROSOFT＼Windows＼CurrentVersion\Run下的internet／s键值（键名是在生成服务端时由用户设置的可能有些变化）。

　　２、重启后再删除系统目录(c:＼Windows＼System)中的服务端程序internet.exe(文件名也是由用户设置的可能有些变化)。