Trojan是什麼病毒？

 　　木馬(Trojan)這個名字來源於古希臘傳說(荷馬史詩中木馬計的故事，Trojan一詞的特洛伊木馬本意是特洛伊的，即代指特洛伊木馬，也就是木馬計的故事)。“木馬”程序是目前比較流行的病毒文件，與一般的病毒不同，它不會自我繁殖，也並不“刻意”地去感染其他文件，它通過將自身偽裝吸引用戶下載執行，向施種木馬者提供打開被種者電腦的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠程操控被種者的電腦。

　　工作原理

　　一個完整的特洛伊木馬套裝程序含了兩部分：服務端(服務器部分)和客戶端(控制器部分)。植入對方電腦的是服務端，而黑客正是利用客戶端進入運行了服務端的電腦。運行了木馬程序的服務端以後，會產生一個有著容易迷惑用戶的名稱的進程，暗中打開端口，向指定地點發送數據(如網絡游戲的密碼，即時通信軟件密碼和用戶上網密碼等)，黑客甚至可以利用這些打開的端口進入電腦系統。

　　特洛伊木馬程序不能自動操作， 一個特洛伊木馬程序是包含或者安裝一個存心不良的程序的， 它可能看起來是有用或者有趣的計劃(或者至少無害)對一不懷疑的用戶來說，但是實際上有害當它被運行。特洛伊木馬不會自動運行，它是暗含在某些用戶感興趣的文檔中，用戶下載時附帶的。當用戶運行文檔程序時，特洛伊木馬才會運行，信息或文檔才會被破壞和遺失。特洛伊木馬和後門不一樣，後門指隱藏在程序中的秘密功能，通常是程序設計者為了能在日後隨意進入系統而設置的。

　　特洛伊木馬有兩種，universal的和transitive的，universal就是可以控制的，而transitive是不能控制，刻死的操作。

　　特征

　　特洛伊木馬不經電腦用戶准許就可獲得電腦的使用權。程序容量十分輕小，運行時不會浪費太多資源，因此沒有使用殺毒軟件是難以發覺的;運行時很難阻止它的行動，運行後，立刻自動登錄在系統引導區，之後每次在Windows加載時自動運行;或立刻自動變更文件名，甚至隱形;或馬上自動復制到其他文件夾中，運行連用戶本身都無法運行的動作。