电脑常见特洛伊病毒详细介绍及杀毒方法.docxVIP

特洛伊木马没有复制能力，它的特点是伪装成一个实用工具或者一个可爱的游戏，这会诱使用户将其安装在PC或者服务器上。 　　“特洛伊木马”（trojan horse）简称“木马”,木马和病毒都是一种人为的程序,都属于电脑病毒，据说这个名称来源于希腊神话《 HYPERLINK /ShowTitle.e?sp=S%E6%9C%A8%E9%A9%AC%E5%B1%A0%E5%9F%8E%E8%AE%B0 \t _blank 木马屠城记》。古希腊有大军围攻特洛伊城，久久无法攻下。于是有人献计制造一只高二丈的大木马，假装作战马神，让士兵藏匿于巨大的木马中，大部队假装撤退而将木马摈弃于特洛伊城下。城中得知解围的消息后，遂将“木马”作为奇异的战利品拖入城内，全城饮酒狂欢。到午夜时分，全城军民尽入梦乡，匿于木马中的将士开秘门游绳而下，开启城门及四处纵火，城外伏兵涌入，部队里应外合，焚屠特洛伊城。后世称这只大木马为“特洛伊木马”。如今黑客程序借用其名，有“一经潜入，后患无穷”之意。 完整的 HYPERLINK /ShowTitle.e?sp=S%E6%9C%A8%E9%A9%AC%E7%A8%8B%E5%BA%8F \t _blank 木马程序一般由两个部分组成：一个是服务器程序，一个是控制器程序。“中了木马”就是指安装了木马的服务器程序，若你的电脑被安装了服务器程序，则拥有控制器程序的人就可以通过 HYPERLINK /ShowTitle.e?sp=S%E7%BD%91%E7%BB%9C%E6%8E%A7%E5%88%B6 \t _blank 网络控制你的电脑、为所欲为，这时你电脑上的各种文件、程序以及在你电脑上使用的帐号、密码就无安全可言了。 　　木马程序不能算是一种病毒，程序本身在无人操控的情况下不会像 HYPERLINK /ShowTitle.e?sp=S%E8%A0%95%E8%99%AB%E7%97%85%E6%AF%92 \t _blank 蠕虫病毒复制感染，不会破坏 HYPERLINK /ShowTitle.e?sp=S%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F \t _blank 操作系统及硬件。但越来越多的新版的 HYPERLINK /ShowTitle.e?sp=S%E6%9D%80%E6%AF%92%E8%BD%AF%E4%BB%B6 \t _blank 杀毒软件，已开始可以查杀一些木马了，所以也有不少人称木马程序为黑客病毒。 　　它是一种基于 HYPERLINK /ShowTitle.e?sp=S%E8%BF%9C%E7%A8%8B%E6%8E%A7%E5%88%B6 \t _blank 远程控制的黑客工具，具有隐蔽性和非授权性和迅速感染 HYPERLINK /ShowTitle.e?sp=S%E7%B3%BB%E7%BB%9F%E6%96%87%E4%BB%B6 \t _blank 系统文件的特点。 　　所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，由于不能确定其具体位置，往往只能望“马”兴叹。 　　所谓非授权性是指一旦控制端与服务端连接后，控制端将享有服务端的大部分操作权限，包括修改文件，修改注册表，控制鼠标，键盘等等，而这些权力并不是服务端赋予的，而是通过木马程序窃取的。 木马的启动方式： 　木马是随计算机或Windows的启动而启动并掌握一定的控制权的，其启动方式可谓多种多样，通过 HYPERLINK /ShowTitle.e?sp=S%E6%B3%A8%E5%86%8C%E8%A1%A8%E5%90%AF%E5%8A%A8 \t _blank 注册表启动、通过System.ini启动、通过某些特定程序启动等，真是防不胜防。其实只要能够遏制住不让它启动，木马就没什么用了，这里就简单说说木马的启动方式，知己知彼百战不殆嘛。 　　通过“开始\程序\启动”　 　　隐蔽性：2星 　　应用程度：较低 　　这也是一种很常见的方式，很多正常的程序都用它，大家常用的QQ就是用这种方式实现自启动的，但木马却很少用它。因为启动组的每人会会出现在“ HYPERLINK /ShowTitle.e?sp=S%E7%B3%BB%E7%BB%9F%E9%85%8D%E7%BD%AE \t _blank 系统配置实用程序”（ HYPERLINK /ShowTitle.e?sp=Smsconfig.exe \t _blank msconfig.exe，以下简称msconfig）中。事实上，出现在“开始”菜单的“程序\启动”中足以引起菜鸟的注意，所以，相信不会有木马用这种启动方式。 　　通过Win.ini文件　 　　隐蔽性：3星 　　应用程度：较低