黑客24小时在线接单的网站

我不幸中了木马女生病毒，请问怎么杀

昨晚一位很要好的网友向我告急，说己中了广外女生木马怎么清除，这可是老家伙啦，想当年这马的功力竟然与冰河齐驱共架。而且要彻底清除的确也挺麻烦的！！花了一晚上时间终于帮朋友搞定了，总结了一下经验，来这也撒一把~``呵呵

由于广外女生木马启动方式跟一般的木马不太一样，他非常狡猾把启动项目设置在了注册表的另外位置内，而且自动创建了好几个启动文件关联，这也就是一般杀毒软件不能彻底查杀他的原因之一。

一，我先简单介绍一下木马喜欢藏身的地方。

木马基本上采用了windows系统启动时自动加载应用程序的方法，包括有win.ini、system.ini和注册表等。

1.潜伏在win.ini中

木马想要达到控制或监视计算机的目的，就必须要运行，在win.in文件中，[WINDOWS]下面“run=”和“load=”行是windows启动时要自动加载运行的程序项目，于是潜伏在win.in中是木马感觉比较惬意的地方。大家不妨打开win.in来看看，在他的[WINDOWS]字段中有启动命令“run=”和“load=”，在正常情况下等号后面应该是空白的，不能有任何程序！如果有程序，比方说：

run=c:\windows\diagcfg.exe

load=c:\windows\diagcfg.exe

这时你就要小心了，这个diagcfg就是广外女生木马！

2.潜伏在system.ini中

木马就象你肚子里的蛔虫，什么地方有空他就往什么地方钻。WINDOWS安装目录下的system.ini也是木马喜欢藏身的地方，打开这个文件，在该文件的[boot]字段中，正常情况下有一个shell=Explorer.exe 项（后面不跟任何程序），如果是shell=Explorer.exe diagcfg.exe ，那么恭喜你，你中彩了，后面的“diagcfg.exe”就是木马程序。现在有些木马还将explorer.exe文件与其他进程捆绑成一个文件，在这里是看不出他的破绽，更增加了他的隐蔽性。

另外，在system.ini中的[386Enh]字段中要注意检查“driver=路径/程序名”这里也有可能被木马所利用。还有system.ini中的[mic]、[drivers32]字段，这些字段是起到加载驱动程序的作用，也是添加木马的好场所，可要注意哦！

（哦——对了！考虑到都是抢惯肉了对杀马灭虫等还不太熟悉~```，在这里我把打开“system.ini”、“win.ini”的方法告诉你：开始/运行，输入msconfig/确定。运行windows自带的“系统配置实用程序”，自己在里面找吧。windows2000里没这个东西，你也可以在运行里输入：sysedit 来打开）

3.凡是能自动加载的地方，木马都喜欢安家。winstart.bat也是一个能自动被windows加载运行的文件，他多数情况为应用程序及windows自动生成，在执行了win.com并加载了多数驱动程序之后开始执行（这一点可通过启动时按F8健在选择逐步跟踪启动过程方式得知）。由于autoexec.bat的功能可以由winstart.bat代替完成，因此木马完全可以像在autoexec.bat中那样被加载运行，危险由此而来！

4.内置到注册表中

由于隐藏到以上方法木马很快就会被人查处，于是木马又打起了注册表的注意。注册表本身就非常庞大复杂，众多的启动项目及易掩人耳目。往往很多书中都会大惊小怪的告戒读者千万别动注册表，那很危险。我本人就很不同意这一观点！是非常不同意！！如果你学不会走路你就永远长不大！你怕摔交你就永远生长在婴儿期！！在windows系统有很多功能只有通过修改注册表才能调整。我建议在修改注册表之前先备份注册表或用ghost给整个系统备份，基本就可高枕无忧了。还是言归正传吧：

隐蔽性强的木马都喜欢在注册表里做文章，所以一定要检查以下键值：

HKEY_LOCAL_MACHINE\Software\microsoft\windows\CurrentVersion\Run

…………………………………………………………………………………\RunOnce

…………………………………………………………………………………\RunOnceEx

…………………………………………………………………………………\RunServices

…………………………………………………………………………………\RunServicesOnce

HKEY_CURRENT_USER\software\microsoft\windows\CurrentVersion\Run

…………………………………………………………………………………\RunOnce

…………………………………………………………………………………\RunOnceEx

…………………………………………………………………………………\RunServices

…………………………………………………………………………………\RunServicesOnce

HKEY_USERS\.Default\software\microsoft\windows\CurrentVersion\Run

…………………………………………………………………………………\RunOnce

…………………………………………………………………………………\RunOnceEx

…………………………………………………………………………………\RunServices

…………………………………………………………………………………\RunServicesOnce

上面这些主键下面的启动项目都可以成为木马的藏生之处，可要小心哦！如果是WINDOWS NT系统，那还的留心以下键值：

HKEY_LOCAL_MACHINE\software\SAM ，正常情况SAM里面应该是空的。

（我这里说的NT系统就是平常我们用的2000啦XP啦等..这些都属于NT平台）

二.手工清除广外女生方法。

1.广外女生木马是一个驻留、启动方法比较典型性的木马，我以win2000为例直接切入正体。 因为我只用2000，别的系统也差不多的啦，自己参照一下吧~`````

如果一不小心运行了广外女生木马服务端会在C:\winnt\system32目录下增加一个文件“diagcfg.exe”，你也可以打开任务管理器查看，会发现其中有一个DIAGCFG。EXE的进程，这就是木马原身。但这时千万不能直接删除diagcfg.exe，否则系统就无法正常运行了。

再到注册表看看他到底藏在哪儿。（用注册表监察工具regsnap查出，在此不在累述过程，因为这不是本文重点）

HKEY_LOCAL_MACHINE\software\classes\exefile\shell\open\commandold value:string""%1" %*"

new value:string:"C:\winnt\system32\DIAGCFG.EXE "%1" %*"

这个键值由原来的"%1" %*被修改为了C:\winnt\system32\DIAGCFG.EXE "%1" %*,广外女生为什么要这样修改呢？有什么作用呢？

这就是运行可执行文件格式，被改为C:\winnt\system32\DIAGCFG.EXE "%1" %*之后每次再运行可执行文件时都要先执行C:\winnt\system32\DIAGCFG.EXE 这个程序。

他的启动方法与一般木马不太一样，一般木马是在HKEY_\software\microsoft\windows\CurrentVersion\Run键值里加载自己的启动项目，但这种方式被杀毒软件所熟知，所以很容易查杀。而广外女生就比较狡猾了，他把启动项目设在了另外的位置，这也就是杀毒软件不容易查杀他的原因之一。

2.好了，现在就开始手工清除他了，睁大眼睛看着！

注意：清除广外女生木马的步骤次序不能颠倒，否则无法彻底清楚此木马！！！

1/.开始/运行/“regedit”/确定。打开注册表。

HKEY_LOCAL_MACHINE\software\classes\exefile\shell\open\command\，先不要修改，因为如果这时修改注册表的话，diagcfg.exe进程仍然会立即把他改回来。

2/.打开“任务管理器”，找到diagcfg.exe进程，选中他按“结束进程”来关掉这个进程。注意：一定也不要先关进程再打开注册表，否则执行regedit.exe时又会启动diagcfg.exe。前功尽弃！

3/.把HKEY_LOCAL_MACHINE\software\classes\exefile\shell\open\command\的键值由原来的 C:\winnt\system32\DIAGCFG.EXE "%1" %*改为“%1” %* 。

4/.这时就可以删除C:\winnt\system32\目录下的diagcfg.exe了。切记不可先删除这个文件，否则，就无法在系统中运行任何可执行文件了。

最后说一下：广外女生木马后台监听端口为6267（默认），至于如何用fport查找广外女生木马端口和该木马如何查找snfw.exe、kav9x.exe的进程，也就是“天网防火墙”和“金山毒霸”的进程，然后将其杀掉。在此我就不多罗嗦了，因为本人很笨，一直以来都很少用过杀毒软件，最多也是帮别人装的时候用过一下。

怎么编木马病毒

下个VB来做个VBS关机脚本，调用CMD的关机命令就可以了，无毒无害，想知道怎样制作网上搜，我就不多说了。

系统的CMD里面有个计划关机命令然后以vbs脚本启动这个命令就行了....算了你还是百度HI我吧，我直接写源码给你，你下个VB回来，然后新建个VBS工程。将代码复制进去然后生成就行了，如果需要的话还可以外加注释给你

4楼说的不对，先不管他代码是否正确，大家想想要是直接文本就可以生成EXE文件那么还用编程做什么，你们说是不是，直接标准答案给我了。

嘻嘻

我要学手工查杀木马病毒的方法

发现木马

由于木马是基于远程控制的程序，因此，中木马的机器会开有特定的端口。一般一台个人用的系统在开机后最多只有137、138、139三个端口。若上网，会有其他端口，这是本机与网上主机通讯时打开的，如IE一般会打开连续的端口:1025，1026，1027等。

在DOS命令行下用”netstat -na”命令可以看到本机所有打开的端口。如果发现除了以上所说的端口外，还有其他端口被占用(特别是木马常用端口被占用)，那可要好好查查了，很有可能中了木马。

查找木马

要使你的系统能显示隐藏文件，因为一些木马文件属性是隐藏的。多数木马都会把自身复制到系统目录下并加入启动项(如果不复制到系统目录下则很容易被发现，不加入启动项在重启后木马就不执行了)，启动项一般都是加在注册表中的，具体位置在：HKEY_LOCAL _MACHINE\Software \Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USER\Software\ Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY_USERS\Default\Software\Microsoft\Windows\CurrentVersion下所有以“Run”开头的键值。

不过，也有一些木马不在这些地方加载，它们躲在下面这些地方:

●在Win.ini中启动

在Win.ini的[windows]字段中有启动命令“load=”和“run=”，在一般情况下“＝”后面是空白的，如果有程序，比方说是: run=c:\windows\file.exe或load=c:\windows\file.exe，要小心了，这个file.exe很可能就是木马。

●在System.ini中启动

System.ini位于Windows的安装目录下，其[boot]字段的shell=Explorer.exe是木马喜欢的隐蔽加载之所，木马通常的做法是将该句变为这样:shell=Explorer. exe window.exe，注意这里的window.exe就是木马程序。

另外，在System.ini中的[386Enh]字段，要注意检查在此段内的“driver=路径\程序名”，这里也有可能被木马所利用。再有，在System.ini中的[mic]、[drivers]、[drivers32]这三个字段，这些段也是起到加载驱动程序的作用，但也是增添木马程序的好场所。

●在Autoexec.bat和Config.sys中加载运行

这种加载方式一般都需要控制端用户与服务端建立连接后，将已添加木马启动命令的同名文件上传到服务端覆盖这两个文件才行，而且采用这种方式不是很隐蔽，所以这种方法并不多见，但也不能因此而掉以轻心。

●在Winstart.bat中启动

Winstart.bat是一个特殊性丝毫不亚于Autoexec.bat的批处理文件，也是一个能自动被Windows加载运行的文件。它多数情况下为应用程序及Windows自动生成，在执行了Win.com并加载了多数驱动程序之后开始执行。由于Autoexec.bat的功能可以由Winstart.bat代替完成，因此木马完全可以像在Autoexec.bat中那样被加载运行，危险由此而来。

●启动组

木马隐藏在启动组虽然不是十分隐蔽，但这里的确是自动加载运行的好场所，因此，还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C: \Windows\Start Menu\Programs\StartUp，在注册表中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Explorer\Shell Folders Startup="C:\windows\start menu\programs\startup"。

●*.INI

即应用程序的启动配置文件，控制端利用这些文件能启动程序的特点，将制作好的带有木马启动命令的同名文件上传到服务端覆盖同名文件，这样就可以达到启动木马的目的了。

●修改文件关联

修改文件关联是木马常用手段(主要是国产木马，老外的木马大都没有这个功能)，比方说，正常情况下txt文件的打开方式为Notepad.EXE文件，但一旦中了文件关联木马，则txt文件打开方式就会被修改为用木马程序打开，如著名的冰河就是这样干的。一旦你双击一个txt文件，原本应用Notepad打开该文件的，现在却变成启动木马程序了。请大家注意，不仅仅是txt文件，其他诸如HTM、EXE、ZIP、COM等都是木马的目标。对付这类木马，只能检查HKEY_CLASSES_ROOT\文件类型\shell\open\command主键，查看其键值是否正常。

●捆绑文件

实现这种触发条件首先要控制端和服务端已通过木马建立连接，然后，控制端用户用工具软件将木马文件和某一应用程序捆绑在一起，然后上传到服务端覆盖原文件，这样，即使木马被删除了，只要运行捆绑了木马的应用程序，木马又会被安装上去了。绑定到某一应用程序中，如绑定到系统文件，那么，每一次Windows启动均会启动木马。

手工清除木马

如果发现自己的硬盘总是莫明其妙地读盘，软驱灯经常自己亮起，网络连接及鼠标、屏幕出现异常现象，很可能就是因为有木马潜伏在你的机器里面，此时，就应该想办法清除它们了。

当发现可疑文件时，可以试试能不能删除它，因为木马多是以后台方式运行，通过按“Ctrl+Alt+Del”是找不到的，而后台运行的应是系统进程。如果在前台进程里找不到，而又删不了(提示正在被使用)，那就应该注意了。

那么，如何清除木马而不误删其他有用文件呢？当你通过上述方法找到可疑程序时，你可以先看看该文件的属性。一般系统文件的修改时间应是1999年或1998年，而不应该是最近的时间(安装最新的Win2000、WinXP的系统除外)，文件的创建时间应当不会离现在很近。当看到可疑的执行文件时间是最近甚至是当前，那八成就有问题了。

首先，查进程。检查进程可以借助第三方软件，如Windows优化大师，利用其“查看进程”功能把可疑进程杀掉，然后，再看看原来怀疑的端口还有没有开放(有时需重启)，如果没有了，那说明杀对了，再把该程序删掉，这样，就手工删除了这个木马了。

如果该木马改变了TXT、EXE或ZIP等文件的关联，那应把注册表改过来，如果不会改，那就把注册表改回到以前的，就可以恢复文件关联，可通过在DOS下执行“scanreg/restore”命令来恢复注册表，不过这条命令只能恢复前5天的注册表(这是系统默认的)。此举可轻松恢复被木马改变的注册表键值，简单易用。

谁能教我简单的木马程序，我不是想做木马病毒，而是像知道它的程序是怎么的，最好就是有说明

这个涉及到高级编程~~~~不是容易做的

只要学习如何发现电脑中的木马就可以了~~~~

木马”程序会想尽一切办法隐藏自己，主要途径有：在任务栏中隐藏自己，这是最基本的只要把Form的Visible属性设为False、 ShowInTaskBar设为False，程序运行时就不会出现在任务栏中了。在任务管理器中隐形：将程序设为“系统服务”可以很轻松地伪装自己。当然它也会悄无声息地启动，你当然不会指望用户每次启动后点击“木马”图标来运行服务端，，“木马”会在每次用户启动时自动装载服务端，Windows系统启动时自动加载应用程序的方法，“木马”都会用上，如：启动组、win.ini、system.ini、注册表等等都是“木马”藏身的好地方。下面具体谈谈 “木马”是怎样自动加载的。

在win.ini文件中，在[WINDOWS]下面，“run=”和“load=”是可能加载“木马”程序的途径，必须仔细留心它们。一般情况下，它们的等号后面什么都没有，如果发现后面跟有路径与文件名不是你熟悉的启动文件，你的计算机就可能中上“木马”了。当然你也得看清楚，因为好多“木马”，如 “AOL Trojan木马”，它把自身伪装成command.exe文件，如果不注意可能不会发现它不是真正的系统启动文件。

在system.ini文件中，在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”，如果不是 “explorer.exe”，而是“shell= explorer.exe 程序名”，那么后面跟着的那个程序就是“木马”程序，就是说你已经中“木马”了。

在注册表中的情况最复杂，通过regedit命令打开注册表编辑器，在点击至：“HKEY－LOCAL－ MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录下，查看键值中有没有自己不熟悉的自动启动文件，扩展名为EXE，这里切记：有的“木马”程序生成的文件很像系统自身文件，想通过伪装蒙混过关，如“Acid Battery v1.0木马”，它将注册表“HKEY－LOCAL－ MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下的 Explorer 键值改为Explorer=“C:WINDOWSexpiorer.exe”，“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序，如：“HKEY－CURRENT－ USERSoftwareMicrosoftWindowsCurrentVersionRun”、“HKEY－ USERS＊＊＊＊SoftwareMicrosoftWindowsCurrentVersionRun”的目录下都有可能，最好的办法就是在 “HKEY－LOCAL－MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马”程序的文件名，再在整个注册表中搜索即可。

知道了“木马”的工作原理，查杀“木马”就变得很容易，如果发现有“木马”存在，最安全也是最有效的方法就是马上将计算机与网络断开，防止黑客通过网络对你进行攻击。然后编辑win.ini文件，将[WINDOWS]下面，“run=“木马”程序”或“load=“木马”程序”更改为“run=” 和 “load=”；编辑system.ini文件，将[BOOT]下面的“shell=‘木马’文件”，更改为：“shell= explorer.exe”；在注册表中，用regedit对注册表进行编辑，先在“HKEY－LOCAL－ MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马”程序的文件名，再在整个注册表中搜索并替换掉“木马”程序，有时候还需注意的是：有的“木马”程序并不是直接将“HKEY－LOCAL－ MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下的“木马”键值删除就行了，因为有的“木马” 如：BladeRunner“木马”，如果你删除它，“木马”会立即自动加上，你需要的是记下“木马”的名字与目录，然后退回到MS－DOS下，找到此 “木马”文件并删除掉。重新启动计算机，然后再到注册表中将所有“木马”文件的键值删除。至此，我们就大功告成了

如何制造木马病毒

如何制造木马病毒

问题一：怎么制作木马病毒，望详细你的基本功很差，如果你真的想学，我给你教一种，你制作一个桌面快捷关机，然后用QICQ给对方发去，只要对方打开，对方页面会出现一个对话框，对话框里写着60秒自动关机，对方无论如何都关不了那个对话框，他的机子就要关机了，你可以附加文字，比如说“叫爷，不叫60秒关机。”对方以为是病都，呵呵！这个简单吧！你应该会作吧！shutdown.exe－S－T60－C叫爷，不叫关机。有啥不懂的追问我，现把你那5分给我，再追问我。

问题二：我想做个简单的木马病毒，怎么做，用什么软件你好！这就需要用到一款远程控制软件，例如灰鸽子等等有了这款远控软件需要有一个自己的动态域名然后用动态域名在远程控制软件上生成一个木马病毒这样你就可以发给别人，别人中罚木马病毒之后他的电脑完全就会被控制你就可以对他的电脑重启、关机等操作了不过我劝你最好还是打消这个念头即便是你拥有了远程控制软件成功生成了木马病毒给别人发过去也是无法起到任何作用的原因就是木马病毒不是免杀的现在的杀毒软件不是吃素的如果不是免杀的病毒给别人发过去杀毒软件立马就查杀了没什么作用最重要的就是你做的病毒免杀对方的杀毒软件查杀不出来是病毒这样就可以了但是不要抱幻想网上绝对不会出现免杀远控的有的打着名字的旗号捆绑后门病毒试想一下别人辛辛苦苦制作出来的免杀远控会轻易的给别人或者发布到网上么？况且免杀病毒最好不要发到网上否则能免杀一个星期左右的病毒发到网上估计第二天就被杀了本人纯手打觉得有帮助请采纳谢谢!!

问题三：木马病毒是怎么制造出来的呢？木马病毒就是一种程序，这种程序专偷染上病毒电脑的用户名和密码，从而盗取金钱！

问题四：怎么制作木马病毒5分这是个比较复杂的问题，病毒开发不同于普通应用开发，需要更广泛的和更深入的编成技术系统底层问题：截取屏幕、Hook鼠标键盘网络问题：涉及到拦截数据报文，加解密数据反侦测问题：隐藏进程…………学编程2~3个月，用Delphi之类的软件，一般就可以开发普通应用程序VC++最多6个月，也能搞出些东西但要搞病毒木马等，先学3年再考虑。

问题五：怎样制造一个木马病毒5分其实木马病毒也是我们程序员写出的一个程序，因为这个程序制作的目的，和工作的原理具有破坏性和感染性，所以就被定性为木马和病毒。

另外木马和病毒不是一个概念。

学习软件编程就可以制作木马。

淡然有一些黑客软件也是可以直接生成木马的，这个比较没有技术含量。一般会操作电脑的人都可以制作，这类木马一般很容易被查杀。要做加壳程序以逃避查杀。

问题六：怎么制造简单木马病毒朋友，你好！

怎么解答你这个问题我想了半天，一条一条来吧。

1、制作木马病毒是非法的，真心的奉劝不要参与制作，不要与法律要求所背驰。如果因为这个事

情，你被抓进去，你想想你的家庭会怎样？是不是得不偿失？

2、广大网民一定要有一个好的上网习惯，还要有一个好的上网环境，在安全软件的使用上多思考。建议大家使用腾讯电脑管家，他有全国最大最全的钓鱼网站、木马网站数据库，可以有效防止大家被骗。

问题七：木马病毒怎么制作你懂的电脑程序编程吗，其实所谓的木马病毒也就是非法程序，如果你不懂编程和你说是对牛弹琴，不要害人了～还是研究一下怎么把你的人生搞个木马吧，让自己多活几年长命百岁吧！（忠告哦！）

问题八：木马病毒怎么制作佛日不能说不可说不敢说，说就是错。

问题九：怎么制作木马病毒先下几个木马病毒

什么木马病毒最简单？

我写的这个最简单： （不信你试试）

0。新建一个文本文件

1。把下面“=================”中间的代码复制，

2。保存到自己电脑上

3。改名称为 “病毒.bat"

4。双击运行，按提示操作

5。这个程序没有破坏力（但是可以演示病毒的扩散）放心运行

备注：这是windows版本的，如果要linux /unix 的 email联系

其它，如果要学习编程什么的；很乐意跟你交流。我擅长c,javascript,

python 正在熟悉使用linux shell,awk,perl还有ruby。目前开发工作中用到c# 还有c++;

===================

@echo off

set dir="d:\病毒\"

if exist %dir% rd %dir% /q/s

set cdir=%cd%

set soucefile=%cd%\%0

mkdir %dir%

cls

echo 看一下D盘下面

echo -

echo 是不是有一个叫做‘病毒’的文件夹

echo -

echo 接下去要做的就是‘病毒’的扩散

echo -

echo 在这里 我不扩散到别的地方，只在“病毒”这个实验目录下进行感染扩散！

echo -

cd %cdir%

pause

for /L %%a in (1 1 100) do (

@mkdir %dir%\%%a

@copy %0 %dir%\%%a\%%a-病毒副本.bat

@cls

)

cls

echo -

echo 现在

echo -

echo 可以在病毒目录下发现100个子文件夹，

echo -

echo 每个文件夹下都有病毒文件的副本！

echo -

echo 恭喜你^-^ 被感染了！！

echo -

echo 不过没事，没有做什么对不起你的事情

echo -

echo 当然，

echo -

echo 如果在这里，我把你的c:\盘下的文件感染了，我想你会哭的

echo -

echo 接下去，产生的这些“病毒”的副本，将被删除，所以不用担心；没干别的坏事情！

echo -

echo 这就是一个最简单的病毒，希望能帮助你理解--什么是病毒

echo -

pause

rd %dir% /Q/S

=================

什么叫 木马病毒 能给我做一个详细的解释吗?~~

什么叫木马病毒

木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名，顾

名思义就是一种伪装潜伏的网络病毒，等待时机成熟就出来害人。它

的传染方式是通过电子邮件附件发出，捆绑在其他的程序中。

病毒特性：会修改注册表、驻留内存、在系统中安装后门程序、

开机加载附带的木马。

木马病毒的破坏性：木马病毒的发作要在用户的机器里运行客户

端程序，一旦发作，就可设置后门，定时地发送该用户的隐私到木马

程序指定的地址，一般同时内置可进入该用户电脑的端口，并可任意

控制此计算机，进行文件删除、改密码等非法操作。

防范措施：用户提高警惕，不下载和运行来历不明的程序，对于

不明来历的邮件附件也不要随意打开。小鱼

http://www.sjzdaily.com.cn/back0701/itpd/20040517/GB/itpd^4^ryeufrhdjkghfkgshjfg5^wb12-002.htm