木馬病毒的工作原理

　　木馬病毒，是病毒的特殊形式，它與一般病毒的區(qū)別是它不僅停留在本機(jī)電腦里，更利用一些手段開(kāi)放電腦端口獲得與木馬服務(wù)器的通信，達(dá)到獲取用戶信息的目的。下面是，希望學(xué)習(xí)啦小編整理的對(duì)你有用，歡迎閱讀：

　　一個(gè)木馬程序通常很小，它典型的工作方式是通過(guò)一些手段下載到用戶電腦里，然后獲得啟動(dòng)。啟動(dòng)后的木馬進(jìn)入活動(dòng)狀態(tài)?；顒?dòng)狀態(tài)的木馬就可以進(jìn)行破壞性的操作了。

　　木馬病毒的下載方式：

　　(1) 網(wǎng)頁(yè)掛馬;

　　(2)文件捆綁;

　　(3)利用系統(tǒng)或軟件漏洞;

木馬病毒

　　木馬病毒的啟動(dòng)方式：

　　需要手動(dòng)的啟動(dòng)方式：

　　(1)修改文件圖標(biāo)，比如把exe格式的文件圖標(biāo)換成記事本，誘惑用戶點(diǎn)擊;

　　(2)和捆綁文件一起啟動(dòng);

　　(3)修改啟動(dòng)關(guān)聯(lián)，比如修改注冊(cè)表后每次打開(kāi)txt文本時(shí)就能啟動(dòng)木馬程序;

　　其它的自啟動(dòng)方式：

　　(4)把木馬釋放到WIN程序啟動(dòng)項(xiàng)里;

　　(5)修改注冊(cè)表啟動(dòng)項(xiàng);

　　(6)config.sys等方式;

　　木馬病毒的破壞性操作：

　　(1)銷(xiāo)毀自身(為了免除后患，是自我保護(hù)的手段);

　　(2)打開(kāi)電腦端口，電腦被遠(yuǎn)程控制;

　　(3)信息泄露;

　　(4)為了駐留客戶端電腦所作的其它感染或復(fù)制操作。

　　對(duì)于一般的電腦使用者來(lái)說(shuō)，當(dāng)然安裝好的殺毒軟件就可以解決大部分的問(wèn)題，不過(guò)殺毒軟件通常對(duì)新木馬不很有效。如果之前你已經(jīng)了解了木馬的工作原理和駐留方式，會(huì)更有助于你保護(hù)自己的電腦。