特洛伊木马病毒能远程控制（恶意病毒木马程序）

特洛伊木马程序使用伪装成可信应用程序的恶意代码。恶意代码可以在良性应用程序中注入，伪装成电子邮件链接，或者有时隐藏在JavaScript页面中，以针对易受攻击的互联网浏览器进行偷窥式攻击。

1. 远程访问特洛伊木马（RAT）：旨在让攻击者完全控制被感染的计算机。特洛伊木马通常伪装成实用程序。

2. 数据发送木马：使用键盘记录技术捕获密码，信用卡和银行信息以及IM消息等敏感数据并将其发送回攻击者的特洛伊木马程序。

3. 破坏性木马：旨在破坏存储在受害者计算机上的数据的木马。

4. 代理木马：将受害者的计算机用作代理服务器的特洛伊木马，为攻击者提供了一个机会来执行受感染计算机的非法行为，例如银行欺诈，甚至通过互联网进行恶意攻击。

5. FTP木马：这种类型的特洛伊木马使用端口21来使攻击者能够使用文件传输协议连接到受害者的计算机。

6. 安全软件禁用木马：此木马旨在禁用防火墙和防病毒等安全软件，使攻击者能够使用许多入侵技术入侵受害者的计算机，甚至感染计算机。

7. 拒绝服务攻击木马：特洛伊木马旨在让攻击者有机会实现受害者计算机的拒绝服务攻击。

一些常见症状：

• 墙纸和其他背景设置自动更改

• 鼠标指针消失

• 程序自动加载和卸载

• 奇怪的窗口警告，消息和问题框，以及不断显示的选项

• 电子邮件客户端会自动向用户的联系人列表中的所有人发送消息

• Windows自动关闭

• 系统自动重新启动

• 互联网帐户信息变化

• 无需用户操作即可使用高互联网带宽

• 计算机的高资源消耗（电脑变慢）

• Ctrl Alt Del停止工作

高：特洛伊木马可以突破网络中的所有安全策略，因为攻击者可以使用存储的网络凭证访问WorkStation。凭借这些证书，攻击者可以危及整个网络。