谁能告诉我几款著名的木马病毒

灰鸽子变种木马运行后，会自我复制到Windows目录下，并自行将安装程序删除。修改注册表，将病毒文件注册为服务项实现开机自启。木马程序还会注入所有的进程中，隐藏自我，防止被杀毒软件查杀。自动开启IE浏览器，以便与外界进行通信，侦听黑客指令，在用户不知情的情况下连接黑客指定站点，盗取用户信息、下载其它特定程序。

“特洛伊”木马病毒

特洛伊木马是一种恶意程序，它们悄悄地在宿主机器上运行，就在用户毫无察觉的情况下，让攻击者获得了远程访问和控制系统的权限。一般而言，大多数特洛伊木马都模仿一些正规的远程控制软件的功能，如Symantec的pcAnywhere，但特洛伊木马也有一些明显的特点，例如它的安装和 *** 作都是在隐蔽之中完成。攻击者经常把特洛伊木马隐藏在一些游戏或小软件之中，诱使粗心的用户在自己的机器上运行。最常见的情况是，上当的用户要么从不正规的网站下载和运行了带恶意代码的软件，要么不小心点击了带恶意代码的邮件附件。

大多数特洛伊木马包括客户端和服务器端两个部分。攻击者利用一种称为绑定程序的工具将服务器部分绑定到某个合法软件上，诱使用户运行合法软件。只要用户一运行软件，特洛伊木马的服务器部分就在用户毫无知觉的情况下完成了安装过程。通常，特洛伊木马的服务器部分都是可以定制的，攻击者可以定制的项目一般包括：服务器运行的IP端口号，程序启动时机，如何发出调用，如何隐身，是否加密。另外，攻击者还可以设置登录服务器的密码、确定通信方式。

“QQ”木马病毒

qq的间谍软件，用来盗取qq号。

通常是通过某种方式隐藏在你的电脑主机里，

在你输入qq密码时，记录并发信息给下木马的人

wininit.exe可能是WOLLF.16病毒的一部分。该木马允许攻击者不经过你同意，远程控制你的计算机。

可以用杀毒软件杀掉。

介绍:wininit.exe 在Windows NT 6.x中是正常进程，描述是:Windows启动应用程序。启动services.exe(服务控制管理器)、lsass.exe(本地安全授权)、lsm.exe(本地会话管理器)，不能终止，否则马上蓝屏，位于system32文件夹中。

位置:wininit.exe位于 C:\Windows\System32\ wininit.exe对用户不可见，完全运行在系统背景中，并且可以记录的计算机的输入和执行其它程序。

wininit.exe也可能是WOLLF.16病毒的一部分。该木马允许攻击者不经过你同意，远程控制你的计算机。

wininit.exe的错误样例:"Wininit.exe Cannot Be Run from Within Windows."如果你的系统

被病毒感染，你将收到这一段信息。 Viruses Win32.Weird 和Bymer是已知的wininit.exe相关的病毒。