什么是電腦病毒木馬
你了解什么是木馬嗎!知道什么是電腦木馬嗎!下面由我給你帶來詳細(xì)的介紹!希望對你有幫助!謝謝!
什么是木馬:
一、木馬Trojan Horse介紹
木馬全稱為特洛伊木馬Trojan Horse,英文則簡稱為Trojan。此詞語來源于古希臘的神話故事,傳說希臘人圍攻特洛伊城,久久不能得手。后來想出了一個木馬計,讓士兵藏匿于巨大的木馬中。大部隊假裝撤退而將木馬擯棄于特洛伊城下,讓敵人將其作為戰(zhàn)利品拖入城內(nèi)。木馬內(nèi)的士兵則乘夜晚敵人慶祝勝利、放松警惕的時候從木馬中爬出來,與城外的部隊里應(yīng)外合而攻下了特洛伊城。
在電腦保安學(xué)中,特洛伊木馬是指一種計算機(jī)程式,表面上或?qū)嶋H上有某種有用的功能,而含有隱藏的可以控制使用者計算機(jī)系統(tǒng)、危害系統(tǒng)安全的功能,可能造成使用者資料的泄漏、破壞或整個系統(tǒng)的崩潰。在一定程度上,木馬也可以稱為是計算機(jī)病毒。
由于很多使用者對電腦保安問題了解不多,所以并不知道自己的計算機(jī)是否中了木馬或者如何刪除木馬。雖然現(xiàn)在市面上有很多新版防毒軟體都稱可以自動清除木馬病毒,但它們并不能防范新出現(xiàn)的木馬病毒哪怕宣傳上稱有查殺未知病毒的功能。而且實際的使用效果也并不理想。比如用某些防毒軟體解除安裝木馬后,系統(tǒng)不能正常工作,或根本發(fā)現(xiàn)不了經(jīng)過特殊處理的木馬程式。本人就測試過一些經(jīng)程式設(shè)計人員改裝過的著名木馬程式,新的查防毒軟體是連檢查都檢測不到,更不用說要刪除它了哪怕是使用的是的病毒庫。因此最關(guān)鍵的還是要知道特洛伊木馬的工作原理,由其原理著手自己來檢測木馬和刪除木馬。用手工的方法極易發(fā)現(xiàn)系統(tǒng)中藏匿的特洛伊木馬,再根據(jù)其藏匿的方式對其進(jìn)行刪除。
二、木馬工作的原理
在Windows系統(tǒng)中,木馬一般作為一個網(wǎng)路服務(wù)程式在種了木馬的機(jī)器后臺執(zhí)行,監(jiān)聽本機(jī)一些特定埠,這個埠號多數(shù)比較大5000以上,但也有部分是5000以下的。當(dāng)該木馬相應(yīng)的客戶端程式在此埠上請求連線時,它會與客戶程式建立一TCP連線,從而被客戶端遠(yuǎn)端控制。
既然是木馬,當(dāng)然不會那么容易讓你看出破綻,對于程式設(shè)計人員來說,要隱藏自己所設(shè)計的視窗程式,主要途徑有:在工作列中將視窗隱藏,這個只要把 Form的Visible屬性調(diào)整為False,ShowInTaskBar也設(shè)為False。那么程式執(zhí)行時就不會出現(xiàn)在工作列中了。如果要在工作管理員中隱身,只要將程式調(diào)整為系統(tǒng)服務(wù)程式就可以了。
好了,現(xiàn)在我們對木馬的執(zhí)行有了大體了解。讓我們從其執(zhí)行原理著手來看看它藏在哪。既然要作為后臺的網(wǎng)路伺服器執(zhí)行,那么它就要乘計算機(jī)剛開機(jī)的時候得到執(zhí)行,進(jìn)而常駐記憶體中。想一想,Windows系統(tǒng)剛啟動的時候會通過什么專案裝入而執(zhí)行一些程式呢?你可能會想到“開始->程式->啟動”中的專案!沒錯,這是Windows啟動時要執(zhí)行的東西,但要是木馬伺服器程式明顯地放在這就不叫木馬了。
木馬基本上采用了Windows系統(tǒng)啟動時自動載入應(yīng)用程式的方法,包括有win.ini、system.ini和登錄檔等。
在win.ini檔案中,[WINDOWS]下面,“run=”和“l(fā)oad=”行是Windows啟動時要自動載入執(zhí)行的程式專案,木馬可能會在這現(xiàn)出原形。必須要仔細(xì)觀察它們,一般情況下,它們的等號后面什么都沒有,如果發(fā)現(xiàn)后面跟有路徑與檔名不是你熟悉的或以前沒有見到過的啟動檔案專案,那么你的計算機(jī)就可能中上木馬了。當(dāng)然你也得看清楚,因為好多木馬還通過其容易混淆的檔名來愚弄使用者。如AOL Trojan,它把自身偽裝成mand.exe檔案,如果不注意可能不會發(fā)現(xiàn)它,而誤認(rèn)它為正常的系統(tǒng)啟動檔案項。
在system.ini檔案中,[BOOT]下面有個“shell=Explorer.exe”項。正確的表述方法就是這樣。如果等號后面不僅僅是 explorer.exe,而是“shell=Explorer.exe 程式名”,那么后面跟著的那個程式就是木馬程式,明擺著你已經(jīng)中了木馬。現(xiàn)在有些木馬還將explorer.exe檔案與其進(jìn)行系結(jié)成為一個檔案,這樣的話,這里看起來還是正常的,無法瞧出破綻。
隱蔽性強(qiáng)的木馬都在登錄檔中作文章,因為登錄檔本身就非常龐大、眾多的啟動專案及易掩人耳目。
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
上面這些主鍵下面的啟動專案都可以成為木馬的容身之處。如果是Windows NT,那還得注意HKEY-LOCAL-MACHINE\Software\SAM下的東西,通過regedit等登錄檔編輯工具檢視SAM主鍵,里面下應(yīng)該是空的。
木馬駐留計算機(jī)以后,還得要有客戶端程式來控制才可以進(jìn)行相應(yīng)的“黑箱”操作。要客戶端要與木馬伺服器端進(jìn)行通訊就必須得建立一連線一般為TCP連線,通過相應(yīng)的程式或工具都可以檢測到這些非法網(wǎng)路連線的存在。具體如何檢測,在第三部分有詳細(xì)介紹。
三、檢測木馬的存在
知道木馬啟動執(zhí)行、工作的原理,我們就可以著手來看看自己的計算機(jī)有沒有木馬存在了。
首先,檢視system.ini、win.ini、啟動組中的啟動專案。由“開始->執(zhí)行”,輸入msconfig,執(zhí)行Windows自帶的“系統(tǒng)配置實用程式”。
1、檢視system.ini檔案
選中“System.ini”標(biāo)簽,展開[boot]目錄,檢視“shell=”這行,正常為“shell=Explorer.exe”
,如果不是這樣,就可能中了木馬了。下圖所示為正常時的情況:
2、檢視win.ini檔案
選中win.ini標(biāo)簽,展開[windows]目錄項,檢視“run=”和“l(fā)oad=”行,等號后面正常應(yīng)該為空
3、檢視啟動組
再看看啟動標(biāo)簽中的啟動專案,有沒有什么非正常專案?要是有象netbus、netspy、bo等關(guān)鍵詞,
極有可能就是木馬了。本人一般都將啟動組中的專案保持在比較精簡的狀態(tài),不需要或無大用途的專案都
遮蔽掉了
4、檢視登錄檔
由“開始-執(zhí)行”,輸入regedit,確定就可以執(zhí)行登錄檔編輯器。再展開至:
“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目錄下,檢視鍵值中有沒有自己
不熟悉的自動啟動檔案專案,比如netbus、netspy、netserver等的單詞。注意,有的木馬程式生成的
伺服器程式檔案很像系統(tǒng)自身的檔案,想由此偽裝蒙混過關(guān)。比如Acid Battery木馬,它會在登錄檔項
“HKEY-LOCAL-MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下加入
Explorer=“CWINDOWSexpiorer.exe”,木馬伺服器程式與系統(tǒng)自身的真正的Explorer之間只有一個字母
的差別!
通過類似的方法對下列各個主鍵下面的鍵值進(jìn)行檢查:
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
如果作業(yè)系統(tǒng)是Windows NT,還得注意HKEY-LOCAL-MACHINE\Software\SAM下面的內(nèi)容,如果有專案,那極有可能就是木馬了。正常情況下,該主鍵下面是空的。
當(dāng)然在登錄檔中還有很多地方都可以隱藏木馬程式,上面這些主鍵是木馬比較常用的隱身之處。除此之外,象HKEY-CURRENT-USER\ Software\Microsoft\Windows\CurrentVersion\Run、HKEY-USERS\****\Software\ Microsoft\Windows\CurrentVersion\Run的目錄下都有可能成為木馬的藏身之處。最好的辦法就是在HKEY-LOCAL -MACHINE\Software\Microsoft\Windows\CurrentVersion\Run或其它主鍵下面找到木馬程式的檔名,再通過其檔名對整個登錄檔進(jìn)行全面搜尋就知道它有幾個藏身的地方了。
如果有留意,登錄檔各個主鍵下都會有個叫“預(yù)設(shè)”名稱的注冊項,而且資料顯示為“未設(shè)定鍵值”,也就是空的。這是正常現(xiàn)象。如果發(fā)現(xiàn)這個預(yù)設(shè)項被替換了,那么替換它的就是木馬了。
4、其它方法
上網(wǎng)過程中,在進(jìn)行一些計算機(jī)正常使用操作時,發(fā)現(xiàn)計算機(jī)速度明顯起了變化、硬碟在不停的讀寫、滑鼠不聽使喚、鍵盤無效、自己的一些視窗在未得到自己允許的情況下被關(guān)閉、新的視窗被莫名其妙地開啟.....這一切的不正常現(xiàn)象都可以懷疑是木馬客戶端在遠(yuǎn)端控制你的計算機(jī)。
如果懷疑你現(xiàn)在正在被木馬控制,那么不要慌張地去拔了網(wǎng)線或抽了Modem上的電話線。有可能的話,最好可以逮到“黑”你的那個家伙。下面就介紹一下相應(yīng)的方法:
由“開始->執(zhí)行”,輸入mand,確定,開一個MS-DOS視窗。或者由“開始->程式->MS-DOS”來開啟它。在MS-DOS視窗的命令列鍵入“netstat”檢視目前已與本計算機(jī)建立的連線。如下圖所示:
顯示出來的結(jié)果表示為四列,其意思分別為Proto:協(xié)議,Local Address:本地地址,F(xiàn)oreign Address
:遠(yuǎn)端地址,State:狀態(tài)。在位址列中冒號的后面就是埠號。如果發(fā)現(xiàn)埠號碼異常比如大于5000
,而Foreign Address中的地址又不為正常網(wǎng)路瀏覽的地址,那么可以判斷你的機(jī)器正被
Foreign Address中表示的遠(yuǎn)端計算機(jī)所窺視著。在對應(yīng)行的Foreign Address中顯示的IP地址就是目前非
法連線你計算機(jī)的木馬客戶端。
當(dāng)網(wǎng)路處于非活動狀態(tài),也就是目前沒什么活動網(wǎng)路連線時,在MS-DOS視窗中用netstat命令將看不
到什么東西。此時可以使用“netstat -a”,加了常數(shù)“-a”表示顯示計算機(jī)中目前處于監(jiān)聽狀態(tài)的埠
。對于Windows98來說,正常情況下,會出現(xiàn)如下的一些處于監(jiān)聽狀態(tài)的埠安裝有NETBEUI協(xié)議:
如果出現(xiàn)有不明埠處于監(jiān)聽LISTENING狀態(tài),而目前又沒有進(jìn)行任何網(wǎng)路服務(wù)操作,那么在監(jiān)聽該
埠的就是特洛伊木馬了!如下圖所示的23456和23457埠都處于監(jiān)聽狀態(tài),很明顯是木馬造成的。
注意,使用此方法查詢處于監(jiān)聽狀態(tài)的埠,一定要保證在短時間內(nèi)最好5分鐘以上沒有執(zhí)行任何
網(wǎng)路沖浪軟體,也沒有進(jìn)行過任何網(wǎng)路操作,比如瀏覽網(wǎng)頁,收、發(fā)信等。不然容易混淆對結(jié)果的判斷。
四、刪除木馬
好了,用上面的一些方法發(fā)現(xiàn)自己的計算機(jī)中了木馬,那怎么辦?當(dāng)然要將木馬刪除了,難道還要保留它!首先要將網(wǎng)路斷開,以排除來自網(wǎng)路的影響,再選擇相應(yīng)的方法來刪除它。
1、由木馬的客戶端程式
由先前在win.ini、system.ini和登錄檔中查詢到的可疑檔名判斷木馬的名字和版本。比如“netbus”、“netspy”等,很顯然對應(yīng)的木馬就是NETBUS和NETSPY。從網(wǎng)上找到其相應(yīng)的客戶端程式,下載并執(zhí)行該程式,在客戶程式對應(yīng)位置填入本地計算機(jī)地址: 127.0.0.1和埠號,就可以與木馬程式建立連線。再由客戶端的卸除木馬伺服器的功能來卸除木馬。埠號可由“netstat -a”命令查出來。
這是最容易,相對來說也比較徹底載除木馬的方法。不過也存在一些弊端,如果木馬檔名給另外改了名字,就無法通過這些特征來判斷到底是什么木馬。如果木馬被設(shè)定了密碼,既使客戶端程式可以連線的上,沒有密碼也登陸不進(jìn)本地計算機(jī)。當(dāng)然要是你知道該木馬的通用密碼,那就另當(dāng)別論了。還有,要是該木馬的客戶端程式?jīng)]有提供解除安裝木馬的功能,那么該方法就沒什么用了。當(dāng)然,現(xiàn)在多數(shù)木馬客戶端程式都是有這個功能的。 此文的人還:
木馬是病毒嗎
木馬是電腦病毒。木馬病毒是指隱藏在正常程序中的一段具有特殊功能的惡意代碼,是具備破壞和刪除文件、發(fā)送密碼、記錄鍵盤和攻擊Dos等特殊功能的后門程序。木馬病毒其實是計算機(jī)黑客用于遠(yuǎn)程控制計算機(jī)的程序,將控制程序寄生于被控制的計算機(jī)系統(tǒng)中,里應(yīng)外合,對被感染木馬病毒的計算機(jī)實施操作。計算機(jī)木馬病毒...
木馬是什么意思(什么是木馬病毒)
木馬程序是目前比較流行的病毒文件,與一般的病毒不同,它不會自我繁殖,也并不刻意地去感染其他文件,它通過將自身偽裝吸引用戶下載執(zhí)行,向施種木馬者提供打開被種主機(jī)的門戶,使施種者可以任意毀壞、竊取被種者的文件,甚至遠(yuǎn)程操控被種主機(jī)。木馬病毒的產(chǎn)生嚴(yán)重危害著現(xiàn)代網(wǎng)絡(luò)的安全運行。木馬與計算機(jī)...
什么是木馬病毒
在用戶登錄聊天工具,如QQ或MNS時,系統(tǒng)會提示用戶一次登陸的地點。那么一定是QQ的賬戶和密碼已經(jīng)泄露,這就說明設(shè)備中很可能被植入了木馬病毒。那么,什么是木馬病毒呢 木馬(Trojan),也稱木馬病毒,是指通過特定的程序(木馬程序)來控制另一臺計算機(jī)。木馬通常有兩個可執(zhí)行程序:一個是控制端,另一個...
電腦病毒和木馬的區(qū)別是什么?
電腦病毒和木馬區(qū)別一:木馬也是病毒,但是木馬不相病毒一樣破壞用戶的系統(tǒng)等,它主要是假裝成對用戶無害的軟件進(jìn)入系統(tǒng)中,通過隱藏自己,實現(xiàn)自啟動等一系列行為達(dá)到與外界主機(jī)的通信,并且以竊取用戶信息為主,在一定意義上,木馬是一種遠(yuǎn)程控制軟件。電腦病毒和木馬區(qū)別二:木馬是一種聲稱做一件事情而...
電腦病毒與木馬有什么區(qū)別
電腦病毒與木馬是兩種常見的惡意軟件類型,它們在操作方式和傳播途徑上有著明顯的區(qū)別。電腦病毒通常在已感染的軟件運行時,向計算機(jī)軟件中添加惡意代碼,改變程序的工作方式,從而獲取對計算機(jī)的控制權(quán)。病毒通過復(fù)制自身并在系統(tǒng)中傳播,從而感染更多計算機(jī)。木馬則是一種未經(jīng)用戶同意進(jìn)行非授權(quán)操作的惡意程序...
什么是木馬病毒?木馬病毒和病毒有什么區(qū)別?
早期的木馬和病毒的主要區(qū)別,就是病毒具有自傳播性,即能夠自我復(fù)制,而木馬則不具備這一點。這主要是因為,病毒的創(chuàng)造者當(dāng)時主要是為了炫耀自己天才的創(chuàng)意,而可以自我復(fù)制傳播并做出不可思議的效果(花屏、死機(jī)、甚至僅僅是一些有趣的畫面),仿佛具有生命的電腦病毒,極大地滿足了他們的成就感。與此...
什么是“木馬”病毒?
木馬是什么意思如下:1、木馬在網(wǎng)絡(luò)上最常見的就是木馬病毒了,木馬病毒相較于傳統(tǒng)的病毒來說還有不同,木馬病毒的主要目的就是為了毀壞或者竊取目標(biāo)電腦的數(shù)據(jù),而病毒僅僅就是破壞目的,并且木馬不會自我繁殖,病毒會無限制的自我繁殖。2、其次在網(wǎng)絡(luò)上,木馬還有另外一種意識,指的就是親吻的意思。木馬...
電腦中木馬病毒的癥狀
4. 電腦運行極度緩慢:當(dāng)電腦運行速度明顯變慢時,這可能是中了病毒的跡象。病毒程序在后臺持續(xù)運行,占用過多的CPU和內(nèi)存資源。木馬病毒通常通過網(wǎng)絡(luò)傳播用戶隱私信息。5. 殺毒軟件失效:如果殺毒軟件無法正常運行,這可能意味著電腦已中病毒。在這種情況下,您可以嘗試使用在線殺毒軟件進(jìn)行病毒清除。6. ...
計算機(jī)病毒和木馬到底是什么?
然而,就像現(xiàn)實世界中總有一些不安定因素一樣,有些人會利用規(guī)則的漏洞編寫非正常的執(zhí)行程序,這些程序會對他人的利益造成損害。這樣的程序有很多描述它們的術(shù)語,比如病毒、木馬、蠕蟲等等。但無論是病毒還是木馬,它們本質(zhì)上都是程序,是能夠?qū)е履挠嬎銠C(jī)和計算機(jī)上的信息損壞的惡意程序。計算機(jī)病毒(...
什么叫木馬病毒,木馬是什么?
計算機(jī)木馬病毒是指隱藏在正常程序中的一段具有特殊功能的惡意代碼,是具備破壞和刪除文件、發(fā)送密碼、記錄鍵盤和攻擊等特殊功能的后門程序。相關(guān)內(nèi)容:木馬程序表面上是無害的,甚至對沒有警戒的用戶還頗有吸引力,它們經(jīng)常隱藏在游戲或圖形軟件中,但它們卻隱藏著惡意。這些表面上看似友善的程序運行后,就會...
相關(guān)評說:
寧明縣裝配: ______ 木馬(Trojan),也稱木馬病毒,是指通過特定的程序(木馬程序)來控制另一臺計算機(jī).木馬通常有兩個可執(zhí)行程序:一個是控制端,另一個是被控制端.木馬這個名字來源于古希臘傳說(荷馬史詩中木馬計的故事,Trojan一詞的特洛伊木馬本意是特洛伊的,即代指特洛伊木馬,也就是木馬計的故事).“木馬”程序是目前比較流行的病毒文件,與一般的病毒不同,它不會自我繁殖,也并不“刻意”地去感染其他文件,它通過將自身偽裝吸引用戶下載執(zhí)行,向施種木馬者提供打開被種主機(jī)的門戶,使施種者可以任意毀壞、竊取被種者的文件,甚至遠(yuǎn)程操控被種主機(jī).木馬病毒的產(chǎn)生嚴(yán)重危害著現(xiàn)代網(wǎng)絡(luò)的安全運行.
寧明縣裝配: ______ 就是電腦的一種基于遠(yuǎn)程控制的黑客工具,具有隱蔽性和非授權(quán)性的特點 這些權(quán)力并不是服務(wù)端賦予的,而是通過木馬程序竊取的....
寧明縣裝配: ______ 一種電腦程序病毒.它可以把你的所有資料和操作程序進(jìn)行肆意修改和破壞,使你的正常運作出現(xiàn)異常,給你造成諸如程序癱瘓或者資料丟失的等等損害.
寧明縣裝配: ______ 在計算機(jī)領(lǐng)域中,木馬是一類惡意程序. 木馬是有隱藏性的、自發(fā)性的可被用來進(jìn)行惡意行為的程序,多不會直接對電腦產(chǎn)生危害,而是以控制為主. 一個完整的木馬系統(tǒng)由硬件部分,軟件部分和具體連接部分組成. (1)硬件部分:建立木...
寧明縣裝配: ______ 一、什么是木馬? “木馬”程序是目前比較流行的病毒文件,與一般的病毒不同,它不會自我繁殖,也并不“刻意”地去感染其他文件,它通過將自身偽裝吸引用戶下載執(zhí)行,向施種木馬者提供打開被種者電腦的門戶,使施種者可以任意毀壞、...
寧明縣裝配: ______ 木馬就是電腦病毒,因為它能讓電腦像人中了病毒一樣難受,故得名.
寧明縣裝配: ______ 木馬是用來盜賬號,遠(yuǎn)程控制,等黑客非法行為,但是病毒是可以破壞系統(tǒng),損壞硬件,以讓電腦癱瘓的程序!
寧明縣裝配: ______ 計算機(jī)病毒指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù),影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼.這是最新的科學(xué)解釋,比以往的解釋都要準(zhǔn)確.
寧明縣裝配: ______ 木馬(Trojan)這個名字來源于古希臘傳說,它是指通過一段特定的程序(木馬程序)來控制另一臺計算機(jī).木馬通常有兩個可執(zhí)行程序:一個是客戶端,即控制端,另一個是服務(wù)端,即被控制端.木馬的設(shè)計者為了防止木馬被發(fā)現(xiàn),而采用多種手段隱藏木馬.木馬的服務(wù)一旦運行并被控制端連接,其控制端將享有服務(wù)端的大部分操作權(quán)限,例如給計算機(jī)增加口令,瀏覽、移動、復(fù)制、刪除文件,修改注冊表,更改計算機(jī)配置等. 隨著病毒編寫技術(shù)的發(fā)展,木馬程序?qū)τ脩舻耐{越來越大,尤其是一些木馬程序采用了極其狡猾的手段來隱蔽自己,使普通用戶很難在中毒后發(fā)覺.
寧明縣裝配: ______ 木馬病毒源自古希臘特洛伊戰(zhàn)爭中著名的“木馬計”而得名,顧名思義就是一種偽裝潛伏的網(wǎng)絡(luò)病毒,等待時機(jī)成熟就出來害人. 傳染方式:通過電子郵件附件發(fā)出,捆綁在其他的程序中. 病毒特性:會修改注冊表、駐留內(nèi)存、在系統(tǒng)中安裝后門程序、開機(jī)加載附帶的木馬. 木馬病毒的破壞性:木馬病毒的發(fā)作要在用戶的機(jī)器里運行客戶端程序,一旦發(fā)作,就可設(shè)置后門,定時地發(fā)送該用戶的隱私到木馬程序指定的地址,一般同時內(nèi)置可進(jìn)入該用戶電腦的端口,并可任意控制此計算機(jī),進(jìn)行文件刪除、拷貝、改密碼等非法操作. 防范措施:用戶提高警惕,不下載和運行來歷不明的程序,對于不明來歷的郵件附件也不要隨意打開. 一般都一TRO開頭
