木马病毒木马病毒是什么?

什么是木马病毒

木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名，顾名思义就是一种伪装潜伏的网络病毒，等待时机成熟就出来害人。

传染方式:通过电子邮件附件发出，捆绑在其他的程序中。

病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。

木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序，一旦发作，就可设置后门，定时地发送该用户的隐私到木马程序指定的地址，一般同时内置可进入该用户电脑的端口，并可任意控制此计算机，进行文件删除、拷贝、改密码等非法操作。

防范措施:用户提高警惕，不下载和运行来历不明的程序，对于不明来历的邮件附件也不要随意打开。

木马病毒有几种???

前缀表示该病毒发作的操作平台或者病毒的类型，DOS下的病毒一般是没有前缀的；病毒名为该病毒的名称及其家族；后缀是区别在该病毒家族中各病毒的不同，用字母或用数字以说明此病毒的排序和大小。

Trojan表示该病毒是个木马，如果后面加.a,说明该木马的第一个变种。

WM代表着Word宏病毒； W97M代表着Word97宏病毒； XM代表着Excel宏病毒； X97M代表着在Excel97下制作完成的Excel宏病毒； XF代表着Excel程式（Excel Formula）病毒； AM代表着在ess95下制作完成并传播发作的ess的宏病毒； A97M代表着在ess97下制作完成并传播发作的ess的宏病毒； W95代表着Windows95病毒； Win代表着感染Windows3.x操作系统文件的病毒； W32代表着感染所有的32位Widnows平台的病毒； WNT代表着感染32位Windows NT操作系统的病毒； HLLC代表着高级语言同伴（High Level Language Companion）病毒； HLLP代表着高级语言寄生（High Level Language Parasitic）病毒； HLLO代表着高级语言改写（High Level Language Overwriting）病毒； Trojan/Troj代表着特洛伊木马；VBS代表着用Visual Basic Script程序语言编写的病毒； PWSTEAL代表着窃取密码等信息的木马； JAVA代表着用JAVA程序语言编写的病毒。

木马跟病毒有什么区别？

1.木马和病毒的解释和产生 木马： 是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。

世界上第一个计算机木马是出现在1986年的PC-Write木马.它伪装成共享软件PC-Write的2.72版本（事实上,编写PC-Write的Quicksoft公司从未发行过2.72版本）,一旦用户信以为真运行该木马程序,那么他的下场就是硬盘被格式化。

病毒： 计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,病毒“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。

1987年,第一个真正具备完整特征的电脑病毒C-BRAIN诞生.这个病毒程序是由一对巴基斯坦兄弟：巴斯特（Basit）和阿姆捷特（Amjad）所写的,他们在当地经营一家贩卖个人电脑的商店,由于当地盗拷软件的风气非常盛行,因此他们的目的主要是为了防止他们的软件被任意盗拷.只要有人盗拷他们的软件,C-BRAIN就会发作,将盗拷者的硬盘剩余空间给吃掉。

2.木马和病毒的区别 虽然木马和病毒的危害性难分伯仲,甚至现在已经把木马作为病毒的一种进行归类,但实际上在互联网普及之前,木马和病毒是并驾齐驱的。

早期的木马和病毒的主要区别,就是病毒具有自传播性,即能够自我复制,而木马则不具备这一点。

这主要是因为,病毒的创造者当时主要是为了炫耀自己天才的创意,而可以自我复制传播并做出不可思议的效果（花屏、死机、甚至仅仅是一些有趣的画面）,仿佛具有生命的电脑病毒,极大地满足了他们的成就感.与此相反,木马的创造者虽然也有恶搞的成分,但是有目的性的破坏与损害特定软件的名誉,这种成分更多一些,其中安插系统后门和盗取用户资料是典型的木马使用方式。

木马为了进入进入并控制更多的电脑,糅合了病毒的编写方式,不仅能够自我复制,而且还能够通过病毒的手段防止专门软件的查杀。

而病毒为了获取更多的信息（在这个信息时代,信息就是金钱）,会定期发作,有意破坏电脑系统的变种也越来越少,基本都是后台隐蔽,长期埋伏,以木马的方式获取用户信息。

? ? ? ?所以,现在常有“木马”已经被称呼成了“木马病毒”.如果你想详细分辨它们的危害那个更大,恐怕是不太可能了,它们正在走向融合。

木马和病毒有什么区别

我们常把木马病毒简称为木马，因为它有很明显的特点和特定的作用，常常把盗取个人信息对系统正常运行没有影响的病毒统称为木马。

木马病毒是什么?

木马病毒的名称来自于希腊神化《木马屠城记》中那只有名的木马，因此又被叫做“特洛伊木马”。

完整的木马病毒程序一般由两个部分组成，一个是服务器程序，一个是控制程序，被病毒感染的计算机会自动运行服务器程序。

如果你的计算机被安放了木马，就如同你的家被人偷偷的装上了后门一样，将变得毫无秘密可言。

拥有控制程序的人随时可以检查你的文件，做系统管理员才能做的工作（例如格式化磁盘），你的计算机上的所有文件、程序，以及在你使用到的所有帐号、密码都会被别人轻松的窃走。

传播方式 木马程序通常通过伪装自己的方式进行传播，常见的伪装方式有： 伪装成小程序，通常会起一个很诱人的的名字，例如“FlashGet破解程序”，用户一旦运行这个程序，就中了木马 伪装成网页，网页的链接通常会起一个十分暧昧的名字，诱使用户去点击它，用户一旦点击了这个链接，就中了木马 把自己绑定在正常的程序上面，高明的黑客可以通过编程把一个正版winzip安装程序和木马编译成一个新的文件，一旦用户安装winzip程序，就会不知不觉地把木马种下去 伪装成邮件附件，邮件主题可能会是“好消息”，“你想赚钱吗？”等等，一旦你好奇的打开附件，木马就安置在了你的计算机中 感染对象 木马程序感染的对象是整台计算机。

病毒典型代表——网银大盗 网银大盗（Trojan/PSW.HidWebmon）是 2004年4月18日被江民反病毒中心率先截获的木马病毒，该木马偷取XX银行个人网上银行的帐号和密码，发送给病毒作者，给成千上万用户的资金安全带来严重威胁；紧接着，又出现了网银大盗的变种病毒，窃取的网上银行帐号和密码的范围从1家直接扩展到数十家，是木马病毒中具有严重危害性的一个。