木马病毒工作原理

      木马病毒，是病毒的特殊形式，它与一般病毒的区别是它不仅停留在本机电脑里，更利用一些手段开放电脑端口获得与木马服务器的通信，达到获取用户信息的目的。

     一个木马程序通常很小，它典型的工作方式是通过一些手段下载到用户电脑里，然后获得启动。启动后的木马进入活动状态。活动状态的木马就可以进行破坏性的操作了。

     下载方式：

（1） 网页挂马；

（2）文件捆绑；

（3）利用系统或软件漏洞；

     启动方式：

需要手动的启动方式：

（1）修改文件图标，比如把exe格式的文件图标换成记事本，诱惑用户点击；

（2）和捆绑文件一起启动；

（3）修改启动关联，比如修改注册表后每次打开txt文本时就能启动木马程序；

其它的自启动方式：

（4）把木马释放到WIN程序启动项里；

（5）修改注册表启动项；

（6）config.sys等方式；

     破坏性操作：

（1）销毁自身（为了免除后患，是自我保护的手段）；

（2）打开电脑端口，电脑被远程控制；

（3）信息泄露；

（4）为了驻留客户端电脑所作的其它感染或复制操作。

对于一般的电脑使用者来说，当然安装好的杀毒软件就可以解决大部分的问题，不过杀软通常对新木马不很有效。如果之前你已经了解了木马的工作原理和驻留方式，会更有助于你保护自己的电脑哦~！！

推荐一下公司的软件，五分钟查出新木马！贝壳木马专杀