這類木馬程序壹般體積較小,功能是從網絡下載其他病毒程序或安裝廣告軟件。因為體積小,下載的木馬更容易傳播,傳播速度也更快。傳播時單獨編寫了壹個小下載特洛伊馬,用戶中毒後會將後門的主程序下載到本機運行。
用戶感染這種特洛伊木馬後,會在這臺機器上打開HTTP、SOCKS等代理服務。黑客利用被感染的電腦作為跳板,以被感染用戶的身份進行黑客活動,從而隱藏自己。
故障排除:c盤根目錄下有壹個“Autoexec.bat”文件,系統啟動時這裏的內容會自動運行。和這個文件類似的,還有“Config.sys”,因為它自動運行,所以成了特洛伊木馬的藏身之處。我們還需要打開這兩個文件,檢查其中是否加載了來歷不明的程序。