特洛伊是什么？

特洛伊木马是指一个程序表面上在执行一个任务，实际上却在执行另一个任务。黑客的特洛伊木马程序事先已经以某种方式潜入你的机器，并在适当的时候激活，潜伏在后台监视系统的运行，它同一般程序一样，能实现任何软件的任何功能。例如，拷贝、删除文件、格式化硬盘、甚至发电子邮件。典型的特洛伊木马是窃取别人在网络上的帐号和口令，它有时在用户合法的登录前伪造一登录现场，提示用户输入帐号和口令，然后将帐号和口令保存至一个文件中，显示登录错误，退出特洛伊木马程序。用户还以为自己输错了，再试一次时，已经是正常的登录了，用户也就不会有怀疑。其实，特洛伊木马已完成了任务，躲到一边去了。更为恶性的特洛伊木马则会对系统进行全面破坏。

特洛伊木马法最大的缺陷在于，必须先想方设法将木马程序植入到用户的机器中去。这也是为什么建议普通用户不要轻易地执行电子邮件中附带的程序的原因之一，因为特洛伊木马可能就在你的鼠标点击之间悄然潜入到了你的系统之中。

这种程序是一种埋藏了计算机指令的病毒程序，也是隐藏和传播计算机病毒及网络“蠕虫”的常用手段。这种病毒程序看起来似乎无用，但却携带某种病毒，并由一种程序代码激活。一旦用户偶然进入这种代码，“特洛伊木马”程序就会运行，修改或破坏信息数据，降低系统的功能等。就如同古希腊特洛伊城的战例一样，在空心的木马中隐藏士兵，看起来无用，但却隐含杀机。例如，当用户上机入网时，计算机屏幕上突然显示出网络正忙的信息，并提示用户要反复进行入网尝试，这样，“特洛伊木马”病毒程序就会拿到用户的注册号、密码口令等，以便进一步传播病毒。“特洛伊木马”程序还可伪装成保证计算机或网络安全的某种手段，如“撒旦”。这种“撒旦”软件看起来似乎很有用，因为可以用来检查UNIX系统的安全性等问题，因此在1NTERNET上随处可见。

但当某位用户应用这种病毒程序时，相关的重要信息就会被对方悄悄地偷走。设计水平较高的“特洛伊木马”程序会不留任何痕迹，因为它不造成任何明显的破坏，因此探测和防御这种病毒很难。

它是一种秘密潜伏的能够通过远程网络进行控制的恶意程序。控制者可以控制被秘密植入木马的计算机的一切动作和资源，是恶意攻击者进行窃取信息等的工具。

一般杀毒软件不好清理它，建议你使用360系统急救箱（它不用安装，解压后就可使用）在带网络安全模式下查杀处理，这样处理应当可以处理干净，360系统急救箱是强力查杀木马病毒的系统救援工具，对各类流行的顽固木马查杀效果极佳，如犇牛、机器狗、灰鸽子、扫荡波、磁碟机等。它够强力清除木马和可疑程序，并修复被感染的系统文件，抑制木马再生，是电脑需要急救时最好的帮手。

---