木馬病毒的工作原理

　　木馬病毒，是病毒的特殊形式，它與一般病毒的區(qū)別是它不僅停留在本機電腦里，更利用一些手段開放電腦端口獲得與木馬服務(wù)器的通信，達到獲取用戶信息的目的。下面是，希望學(xué)習(xí)啦小編整理的對你有用，歡迎閱讀：

　　一個木馬程序通常很小，它典型的工作方式是通過一些手段下載到用戶電腦里，然后獲得啟動。啟動后的木馬進入活動狀態(tài)。活動狀態(tài)的木馬就可以進行破壞性的操作了。

　　木馬病毒的下載方式：

　　(1) 網(wǎng)頁掛馬;

　　(2)文件捆綁;

　　(3)利用系統(tǒng)或軟件漏洞;

木馬病毒

　　木馬病毒的啟動方式：

　　需要手動的啟動方式：

　　(1)修改文件圖標，比如把exe格式的文件圖標換成記事本，誘惑用戶點擊;

　　(2)和捆綁文件一起啟動;

　　(3)修改啟動關(guān)聯(lián)，比如修改注冊表后每次打開txt文本時就能啟動木馬程序;

　　其它的自啟動方式：

　　(4)把木馬釋放到WIN程序啟動項里;

　　(5)修改注冊表啟動項;

　　(6)config.sys等方式;

　　木馬病毒的破壞性操作：

　　(1)銷毀自身(為了免除后患，是自我保護的手段);

　　(2)打開電腦端口，電腦被遠程控制;

　　(3)信息泄露;

　　(4)為了駐留客戶端電腦所作的其它感染或復(fù)制操作。

　　對于一般的電腦使用者來說，當然安裝好的殺毒軟件就可以解決大部分的問題，不過殺毒軟件通常對新木馬不很有效。如果之前你已經(jīng)了解了木馬的工作原理和駐留方式，會更有助于你保護自己的電腦。