木马病毒有哪些伪装方式

鉴于木马病毒的危害性，很多人对木马知识还是有一定了解的，这对木马的传播起了一定的抑制作用，这 是木马设计者所不愿见到的，因此他们开发了多种功能来伪装木马，以达到降低用户警觉，欺骗用户的目的。今天漂亮女人街来给大家介绍下木马病毒有哪些伪装方式。

修改图标

当你在E-MAIL的附件中看到这个图标时，是否会认为这是个文本文件呢?但是我不得不告 诉你,这也有可能是个木马程序， 已经有木马可以将木马服务端程序的图标改成HTML,TXT,ZIP等各种文件的图标，这有相当大的迷 惑性，但是提供这种功能的木马还不多见，并且这种 伪装也不是无懈可击的，所以不必整天提心吊胆，疑神疑鬼的。

捆绑文件

这种伪装手段是将木马捆绑到一个安装程序上，当安装程序运行时，木马在用户毫无察觉的情况下，偷偷的进入了系统。至于被捆绑的文件一般是可执行文件（即EXE,COM一类的文件）。

出错显示

有一定木马知识的人都知道，如果打开一个文件，没有任何反应，这很可能就是个木马程序，木马的设计者也意识到了这个缺陷，所以已经有木马提供了一个叫做出错显示的功能。当服务端用户打开木马程序时，会弹出一个错误提示框（这当然是假的），错误内容可自由 定义，大多会定制成 一些诸如“文件已破坏，无法打开的！”之类的信息，当服务端用户信以 为真时，木马却悄悄侵入了系统。

定制端口

很多老式的木马端口都是固定的，这给判断是否感染了木马带来了方便，只要查一下特定的 端口就 知道感染了什么木马，所以很多新式的木马都加入了定制端口的功能，控制端用户可 以在1024---65535之间任选一个端口作为木马端口（一般不选1024以下的端口），这样就给判断 所感染木马类型带 来了麻烦。

自我销毁

这项功能是为了弥补木马的一个缺陷。我们知道当服务端用户打开含有木马的文件后，木马会将自己拷贝到WINDOWS的系统文件夹中（C:WINDOWS或C:WINDOWSSYSTEM目录下），一般来说 原木马文件 和系统文件夹中的木马文件的大小是一样的（捆绑文件的木马除外），那么中了木马 的朋友只要在收到的信件和下载的软件中找到原木马文件，然后根据原木马的大小去系统 文件夹找相同大小的文件，判断一下哪个是木马就行了。而木马的自我销毁功能是指安装完木马后，原木马文件将自动销毁，这样服务端用户就很难找到木马的来源，在没有查杀木马的工 具帮助下，就很难删除木马了。

木马更名

安装到系统文件夹中的木马的文件名一般是固定的，那么只要根据一些查杀木马的文章，按 图索骥在系统文件夹查找特定的文件，就可以断定中了什么木马。所以有很多木马都允许控 制端用户自由定制安装后的木马文件名，这样很难判断所感染的木马类型了。

稍后，我们来介绍木马病毒的伪装方式，希望能帮到您，稍后，我们来介绍木马病毒的种类和预防措施，欢迎大家了解更多网络病毒小知识。