木馬病毒的工作原理

  木馬病毒,是病毒的特殊形式,它與一般病毒的區別是它不僅停留在本機電腦裡,更利用一些手段開放電腦埠獲得與木馬伺服器的通訊,達到獲取使用者資訊的目的。下面是,希望小編整理的對你有用,歡迎閱讀:

  一個木馬程式通常很小,它典型的工作方式是通過一些手段下載到使用者電腦裡,然後獲得啟動。啟動後的木馬進入活動狀態。活動狀態的木馬就可以進行破壞性的操作了。

  木馬病毒的下載方式:

  1 網頁掛馬;

  2檔案捆綁;

  3利用系統或軟體漏洞;


木馬病毒

  木馬病毒的啟動方式:

  需要手動的啟動方式:

  1修改檔案圖示,比如把exe格式的檔案圖示換成記事本,誘惑使用者點選;

  2和捆綁檔案一起啟動;

  3修改啟動關聯,比如修改登錄檔後每次開啟txt文字時就能啟動木馬程式;

  其它的自啟動方式:

  4把木馬釋放到WIN程式啟動項裡;

  5修改登錄檔啟動項;

  6config.sys等方式;

  木馬病毒的破壞性操作:

  1銷燬自身為了免除後患,是自我保護的手段;

  2開啟電腦埠,電腦被遠端控制;

  3資訊洩露;

  4為了駐留客戶端電腦所作的其它感染或複製操作。

  對於一般的電腦使用者來說,當然安裝好的防毒軟體就可以解決大部分的問題,不過防毒軟體通常對新木馬不很有效。如果之前你已經瞭解了木馬的工作原理和駐留方式,會更有助於你保護自己的電腦。