트로이 목마 바이러스 작동 방식

트로이 목마 바이러스는 일반 바이러스와 달리 로컬 컴퓨터에 머물러 있을 뿐만 아니라 일부 수단을 사용하여 컴퓨터 포트를 열고 트로이 목마 서버와의 통신을 얻어 사용자 정보를 얻을 수 있다는 점에서 바이러스의 특별한 형태입니다. 다음은 내가 정리한 것이 너에게 유용하길 바란다.

< P > 트로이 목마 프로그램은 보통 매우 작다. 전형적인 작동 방식은 몇 가지 수단을 통해 사용자 컴퓨터에 다운로드하여 시동을 받는 것이다. 가동된 목마가 활동 상태에 들어가다. 활성 상태의 목마는 파괴적인 조작을 할 수 있다.

트로이 목마 바이러스 다운로드 방법:

1 페이지 말 걸기;

2 파일 번들;

3 시스템 또는 소프트웨어 취약점 활용

트로이 목마 바이러스

트로이 목마 바이러스 시작 방법:

수동 시작 방법 필요:

1 파일 아이콘 수정 (예: exe 형식의 파일)

2 번들 파일과 함께 시작 ：

3 레지스트리 파일을 수정한 후 txt 텍스트를 열 때마다 트로이 목마 프로그램을 시작하는 등 시작 연결을 수정합니다.

기타 자체 부팅 방법:

4 트로이 목마를 WIN 프로그램 시작 항목에 놓습니다.

5 레지스트리 파일 시작 항목 수정

6config.sys 등 ：

트로이 목마 바이러스의 파괴적인 조작:

1 자신을 파괴하는 것은 후환을 피하기 위한 자기 보호의 수단이다.

2 컴퓨터 포트를 열면 컴퓨터가 원격으로 제어됩니다.

3 정보 유출;

4 클라이언트 컴퓨터에 상주하는 다른 감염 또는 복제 작업.

일반 컴퓨터 사용자의 경우 설치된 안티바이러스 소프트웨어를 통해 대부분의 문제를 해결할 수 있지만 안티바이러스 소프트웨어는 일반적으로 새 트로이 목마에 적합하지 않습니다. 트로이 목마의 작동 방식과 상주 방식을 이미 알고 있었다면 컴퓨터를 보호하는 데 도움이 될 것입니다.