Gridinsoft Logo

特洛伊木马是什么?解释特洛伊病毒和恶意软件

特洛伊病毒是恶意代码或软件,声称正在做有用的事情,但实际上正在做有害的事情。特洛伊木马可以采取各种形式,例如应用程序、文档和脚本。

您可能有兴趣查看我们的其他防病毒产品:
Trojan Killer, and Online Virus Scanner.

特洛伊木马是什么?它是病毒还是恶意软件? | Gridinsoft

木马病毒

May 01, 2023

你是否听说过特洛伊的陷落?首先,希腊战士试图攻打和围困城市,但失败了。接着,他们假装他们的军队撤退到了船上并留下了一个“礼物”- 一个巨大的木马假人。随着希腊人的男仆对特洛伊人说,马假人里面有礼物给他们。当特洛伊人把那匹马带进城市时,他们揭开了这个陷阱:马假人里面藏满了希腊战士。这些希腊人成功地入侵了城镇,因为特洛伊内部的军队微不足道。

这样一个寓意深刻的故事在现代环境中无法体现。人们经常用“木马病毒”这个名称来指代那些伪装成“木马” - 合法的程序或实用工具 - 潜入计算机的恶意软件。历史总是在重演,这只是一个例子。

什么是木马病毒?

如你所了解的,木马病毒是一种伪装成合法程序的恶意软件。在某些情况下,骗子可能会把他们的病毒伪装成 keygen 或系统黑客工具。有时病毒可能以“系统更新”的方式进入您的计算机。但首先,让我们将木马病毒的可能形态进行分类。

计算机木马病毒可能包含任何病毒。唯一的问题是如何将庞大的东西伪装起来,以避免用户在欺诈生效之前揭露它。这就是为什么大多数木马病毒具有木马下载器的功能:更容易地在未经准备的计算机中秘密修改系统、注入病毒、将它们全部注入计算机,并希望它们都能正常工作。

另一种常见情况是特洛伊木马包含间谍软件或窃密软件。这些病毒类似,但目的不同:监视整个系统或窃取特定文件或密码。这些病毒的著名伪装是在线追踪器:这种状态允许病毒合法地使用Internet连接和位置数据。尽管如此,有很多例子表明,知名应用程序能够监视其用户。所有这些情况通常引起了大量公众反响,因此您几乎不会错过这种情况。

在零星情况下,特洛伊木马病毒具有广告软件功能。在这种情况下,病毒存在的标志是出现在您浏览的所有网站上的广告风暴。此外,您还会观察到您的Web浏览器自主打开广告页面。这种软件通常被描述为潜在的不需要的程序(PUP),因为它可以携带除恶意功能之外的自然功能。

特洛伊木马病毒分类
计算机特洛伊木马病毒分类

特洛伊木马病毒有多危险?

包围病毒的相同外壳对您的计算机造成的损害很小或没有。然而,即使是相同的病毒也可能对您的系统带来不同的威胁。让我们查看每种类型的威胁:

  • Trojan-Downloader 禁用 Microsoft Defender,与其命令服务器建立连接,并将自身添加到运行注册表键中。注册表中的其他更改旨在创建可利用的环境,所有这些更改都旨在使系统容易受到进一步攻击的影响。注册表中的更改可能会导致系统崩溃。
  • Trojan-SpyTrojan-Stealer。两者类似,它们会在您的PC上暂停Defender并同时连接到多个服务器。它们还可以修改一些负责遥测上传的深层设置。在更改后,维护病毒的黑客可以收到有关您的活动时间、系统配置和其他详细信息的所有信息
  • Trojan-Ransom。确实,最危险的病毒。冒充某种合法东西,勒索软件一定会完成它的任务,特别是如果您没有反击机制。人们经常低估感染勒索软件的机会,当发现自己的文件被加密时,就会叹息。这种病毒会摧毁您的安全设置,禁用Defender和UAC,并阻止访问特定站点,以防止阅读删除和解密指南。
  • Trojan-CoinMiner。挖矿病毒不仅会在软件上损害您的计算机,还会在硬件上造成损害。由于这种特洛伊木马使用您的硬件进行哈希计算,因此可能会使您的某些设备超载。您可能会发现很多报告称在特洛伊木马挖矿活动后出现硬件故障。

如何判断一个程序是特洛伊病毒?

通常,特洛伊病毒是以未知程序员创建的自制工具的形式传播的。这些应用程序在各种在线论坛或特定社区上广泛提供。人们经常相信在他们通常阅读的 subreddit 上发布的东西,因此通过这种渠道传播病毒很容易。当然,要理解它是否包含病毒很难,但是这些类型的程序的风险要高得多。

另一个常见的情况是特洛伊病毒隐藏在著名工具的内部。这些工具是 KMS Pico 及其变体、广泛的密钥生成器和其他具有轻微非法目的的工具。它们通常在提供许多类似程序的网站上传播。您获得的程序可能具有声明的功能,仅仅是一个无用的外壳,在安装后释放病毒。

如何发现我电脑上有特洛伊病毒?

在极少数情况下,您可以通过病毒对系统所做的显着更改来检测到病毒。大多数特洛伊病毒会禁用 Microsoft Defender,因此您可以通过这个标志来检测恶意软件的存在。尽管如此,许多用户手动禁用 Defender,因为它消耗大量的 RAM 和 CPU 资源。

另一种表明病毒存在的迹象是性能的大幅下降。当您的电脑受到勒索病毒或挖矿病毒的攻击时,就可能发生这种情况。这些病毒利用您的硬件计算能力进行恶意活动,因此您很可能会感觉到。

然而,唯一可以给你100%结果的方法是使用反恶意软件。一个设计良好的杀毒软件,并更新数据库,肯定会检测到正在运行的木马病毒,并轻松停止它。很容易将木马病毒修改得难以被杀毒引擎识别,因此更新检测数据库至关重要。Gridinsoft Anti-Malware可以提供每小时的数据库更新和24/7的支持,如果出了什么问题,他们肯定会帮助你。

Read also: Trojan:PDF/Phish.A