特洛伊木馬病毒的特徵主要包括以下幾點:
隱蔽性。特洛伊木馬以其隱蔽性為特徵,它能夠秘密地進入目標機器,通常偽裝成有用的軟體或檔案,如實用工具、遊戲、圖片或軟體,從而誘使用戶安裝。它不會在系統中產生明顯的圖示或出現在任務管理器中,增加了其隱藏性。
遠程控制。一旦在目標機器上運行,特洛伊木馬允許攻擊者遠程訪問和控制受害者的系統。這使攻擊者能夠進行一系列惡意活動,如修改檔案、控制滑鼠和鍵盤、監視用戶活動或竊取個人信息。
信息竊取。特洛伊木馬病毒能夠秘密收集目標機器上的私密信息,並通過網際網路將這些信息反饋給攻擊者。這些信息可能包括密碼、個人信息、檔案內容等。
持久性。為了確保其存在不被輕易發現或刪除,特洛伊木馬通常會修改註冊表以實現開機自啟,並可能在每個資料夾下生成特定的標記檔案,以便於識別和傳播。
多功能性。一些特洛伊木馬如Back Orifice和SubSeven等,具有多種功能,包括捕獲螢幕、聲音、視頻內容,以及作為鍵記錄器、遠程控制器、FTP伺服器、HTTP伺服器、Telnet伺服器等。這些工具包通常體積較大,但功能全面。
傳播性。特洛伊木馬可以通過多種途徑傳播,例如通過隨身碟、移動硬碟或其他存儲設備,或者通過網頁檔案中的惡意連結下載和執行。
綜上所述,特洛伊木馬是一種高級的惡意軟體,具有很強的隱蔽性、遠程控制能力、信息竊取能力以及持久性和多功能性。