本文目录一览：

• 1、Trojan是什么病毒？
• 2、木马病毒是如何盗取银行卡里的钱呢？
• 3、木马程序一般是指潜藏在用户电脑中带有恶意性质的什么
• 4、什么是控制器,什么是寄存器
• 5、特洛伊木马

Trojan是什么病毒？

您好

Trojan是木马文件的意思，属于盗号类的程序

您可以到腾讯电脑管家官网下载电脑管家

然后使用电脑管家——杀毒——全盘查杀，检测出电脑中的木马，然后根据电脑管家提示，彻底根除即可

如果还有其他疑问和问题，欢迎再次来电脑管家企业平台进行提问，我们将尽全力为您解答疑难

腾讯电脑管家企业平台：

木马病毒是如何盗取银行卡里的钱呢？

木马（Trojan）,也称木马病毒，是指通过特定的程序（木马程序）来控制另一台计算机。木马通常有两个可执行程序：一个是控制端，另一个是被控制端。植入被种者电脑的是“服务器”部分，而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后，被种者的电脑就会有一个或几个端口被打开，使黑客可以利用这些打开的端口进入电脑系统，安全和个人隐私也就全无保障了！ 木马的设计者为了防止木马被发现，而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接，其控制端将享有服务端的大部分操作权限，例如给计算机增加口令，浏览、移动、复制、删除文件，修改注册表，更改计算机配置等。

网银木马是针对网上交易系统编写的木马病毒，其目的是盗取用户的卡号、密码，甚至安全证书。此类木马种类数量虽然比不上网游木马，但它的危害更加直接，受害用户的损失更加惨重。网银木马通常针对性较强，木马作者可能首先对某银行的网上交易系统进行仔细分析，然后针对安全薄弱环节编写病毒程序。2013年，安全软件电脑管家截获网银木马最新变种“弼马温”，弼马温病毒能够毫无痕迹的修改支付界面，使用户根本无法察觉。通过不良网站提供假QVOD下载地址进行广泛传播，当用户下载这一挂马播放器文件安装后就会中木马，该病毒运行后即开始监视用户网络交易，屏蔽余额支付和快捷支付，强制用户使用网银，并借机篡改订单，盗取财产。

木马程序一般是指潜藏在用户电脑中带有恶意性质的什么

木马程序通常称为木马，恶意代码等，是指潜伏在电脑中，可受外部用户控制以窃取本机信息或者控制权的程序。

它是指通过一段特定的程序（木马程序）来控制另一台计算机。

木马通常有两个可执行程序：

一个是客户端，即控制端，另一个是服务端，即被控制端。

植入被种者电脑的是“服务器”部分，而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后，被种者的电脑就会有一个或几个端口被打开，使黑客可以利用这些打开的端口进入电脑系统，安全和个人隐私也就全无保障了！

木马的设计者为了防止木马被发现，而采用多种手段隐藏木马。木马的服务一旦运行并被控制端连接，其控制端将享有服务端的大部分操作权限，例如给计算机增加口令，浏览、移动、复制、删除文件，修改注册表，更改计算机配置等。

什么是控制器,什么是寄存器

控制器是黑客用的,寄存器是放在别人(被黑的电脑中)电脑上的.黑客用控制器控制有寄存器的电脑(比如:偷密码)......你问这干嘛?

特洛伊木马

12.5.1 黑客攻击的常用手段

1．包攻击。

黑客可利用一些工具产生畸形或碎片数据包，这些数据包不能被计算机正确合成，从而导致系统崩溃。

2．服务型攻击。

这种攻击通常是黑客向计算机发送大量经过伪装的数据包，使计算机疲于响应这些经过伪装的不可到达客户的请求，从而使计算机不能响应正常的客户请求，或使计算机误以为访问的主机不可到达，从而达到切断正常连接的目的。

3．缓冲区溢出攻击。

这种攻击是向操作系统或应用程序发送超长字符串，由于程序本身设计的漏洞，未能对其进行有效的检验，导致程序在缓冲区溢出时意外出错甚至退出，使黑客获得到系统管理员的权限。

4．口令攻击。

这种攻击一般是依据一个包含常用单词的字典文件、程序进行大量的猜测，直到猜对口令并获得访问权为止。它通常使用蛮力攻击方式。

5．IP 地址和端口扫描。

这种攻击就是要确定你的IP地址是否可以到达，运行哪种操作系统，运行哪些服务器程序，是否有后门存在。所以，当发现有人在扫描你的IP地址时，通常就意味着黑客攻击的开始。

6．对各种软件漏洞的攻击。

每当新的操作系统、服务器程序等软件发布之后，各种漏洞就会被不断发现，这些漏洞常常被黑客利用，从而有可能导致计算机泄密、被非法使用，甚至崩溃。

7．特洛伊木马攻击。

特洛伊木马是一种在你不知道的情况下自动执行恶意功能的程序，包括那些表面上执行某个合法功能，而背后却同时从事非法功能的程序。

12.5.2 特洛伊木马

特洛伊木马黑客程序一般有两个部分组成：一个是服务器程序，另一个是控制器程序。如果计算机安装了黑客服务器程序，那么，黑客就可以利用自身计算机控制器程序进入你的计算机中，通过达到控制和监视你的计算机的目的。

1．特洛伊木马的启动方式

主要手法是加载到注册表的启动组中，也有些会捆绑到其它程序上附带地进入内存，如随着操作系统的启动而运行，捆绑的木马可以由黑客自己确定捆绑方式、捆绑位置、捆绑程序等。比如将木马捆绑到浏览器上，上网以后一打开浏览器，木马被附带启动了并自动打开木马端口，黑客就可以进入你的计算机了

2．特洛伊木马端口

当木马在计算机中存在的时候，黑客就可以通过控制器程序命令木马做事情了。这些命令是在网络上传递的，需要遵守TCP/IP协议。TCP/IP协议规定计算机的端口有256*256=65536个，从0到65535号端口，木马打开一个或者几个端口，黑客所使用的控制器就可以进入木马打开的端口了。

3．特洛伊木马的隐藏

木马为了更好地隐藏自己，通常会将自己的位置放在c:\windows和c:\windows\system等系统目录中。因为windows的一些系统文件在这两个位置，如果误删了文件，计算机就可能崩溃，不得不重新安装系统。有的木马具有很强的潜伏能力，表面上的木马程序被发现并被删除已后，后备的木马在一定的条件下会恢复被删除的木马。

4．特洛伊木马查杀

木马的查杀可以采用自动和手动两种方式。最简单的删除木马方法是安装杀毒软件，现在很多杀毒软件能删除网络最猖獗的木马。

由于杀毒软件的升级要慢于木马的出现，因此学会手工查杀也非常必要。

在删除木马之前，重要的一项工作是备份注册表，防止系统崩溃，备份你认为是木马的文件；如果不是木马就可以恢复，如果是木马就可以对木马进行分析。

（1）查看注册表

（2）检查启动组

（3）检查Win.ini、System.ini、Autoexec.bat等文件

（4）使用TCPVIEW、ATM软件