下面我介绍几个比较典型的木马
很简单就是你们说的特洛伊WIN32.Trojan
XP32位操作下的HASH加密盗取DNF的木马
WIN32.Trojan.DNF.dnd
可能存在的文件名称：　　dndsaf.dll，wklsdd.dll，mttwfh.dll　　
2木马文件位置：　　该木马会释放具有隐藏属性文件到C:\windows\system32目录中。
木马名称随机，下面是木马可能生成的文件：
　　C:\WINDOWS\system32\dndsaf.dll
　　C:\WINDOWS\system32\wklsdd.dll
　　C:\WINDOWS\system32\mttwfh.dll
3、启动项：
　　木马会写入到下面启动项：
　　HKEY_CLASSES_ROOT\CLSID\{259BF3CF-194D-4FE6-9ADB-DE6544B098B6}
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Explorer\ShellExecuteHooks\{259BF3CF-194D-4FE6-9ADB-DE6544B098B6}
与你同步 接受你到你的信息 直接T你下线然后XXXXX
Trojan-PSW.Win32.DNF.nue
1）释放动态库文件；
（2）修改注册表，设置自启动项；
（3）申请空间，启动一线程，注入“Explorer.exe”；(桌面文件 这个损坏了你的桌面就没)
（4）设置全局消息钩子，获取用户输入的“用户名”、“密码”等信息；
（5）成功盗取利用户输入的“用户名”、“密码”以及“密保”等信息后，将利用网页收信方式，发送至黑客指定页面；
　　
　　病毒创建文件：
　　
　　%SystemRoot%\system32\sysSQ13.dll
　　
　　病毒删除文件：
　　
　　%SystemRoot%\system32\verclsid.exe
　　
　　病毒创建注册表：
　　
　　键：HKEY_CLASSES_ROOT\CLSID\{3FDEB171-8F86-0003-0001-69B8DB553683}
　　键：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
　　值：{3FDEB171-8F86-0003-0001-69B8DB553683}
这种木马简单的说就是记录你的键盘！解释完毕

Trojan.PSW.Win32.OnlineGames
1、病毒运行后衍生病毒文件：
　　C:\WINDOWS\system32\dt.dll 其中dt.dll由rundll32.exe释放
　　C:\WINDOWS\Microsoft\rundll32.exe
　　C:\program files\internet explorer\use6.dll
　　各个分区（除C盘以外）根目录下：Autorun.inf及mplay.com (Autorun.inf将是它的启动设置文件)
　　2、修改C:\\WINDOWS\system32\drivers\etc\hosts，添加如下规则：
　　HOSTS 文件
　　127.0.0.1 localhost
　　58.215.74.216 new3.etsoft.com.cn
　　58.215.74.216 gaodumm.com
　　58.215.74.216 88cc8.com
　　58.215.74.216 wg770.com
　　3、修改注册表，添加启动项，以达到随机启动的目的：
　　[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
　　<Micro><C:\WINDOWS\Microsoft\rundll32.exe>
　　[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
　　<main><rundll32.exe "C:\program files\internet explorer\use6.dll" mymain>
　　4、盗号呗 信箱呗这种！
　　病毒文件Microsoft\rundll32.exe由自启动直接运行，处于系统进程列表；病毒文件use6.dll由系统rundll32.exe调用；病毒文件dt.dll注入系统所有进程。
  很多人会问为什么病毒无法扫出来 但是运行起来就会有病毒出现！因为他们用了加壳呀 改变了病毒原来的特称呀。为什么很多外挂要关闭360才能启动呢！
  当然大部分加壳就是压缩 很简单说 就是和原来大小不一样啦 但是可以解压过来！
下面我介绍几个加壳软件
petite2.2  TELOCK0.98 wwwpack1.12（此软件需要注册），Asprotect 1.23 PElock demo 1.06
Obsidium1.1  Krypton 0.5  ASPpck 2.12
反正总而言之 看到这些木马你最好别用这个外挂了 危险很大 即使修改密码也不错哦！当然最好是另一台电脑上更安全
是不是很鸡肋！也许你们想看是版主们发布一些稳定外挂！
笨蛋猴子们 想知道怎么预防么？看外部不明链接呀 不会看？360不是有么 然后看看system32是不是会出现不明DLL文件

我也是笨蛋猴子？

顶楼主~ 没商量

智商有限...
看不懂- -

下来就杀马
解压再杀一次
开启再杀一次
没事就玩

晕  看晕了    再说system32里面这么多DLL文件 这么知道哪个才是G？

看好你噢

谢谢分享

进来看看 路过的 写的很好啊

看不懂

顶了~~

我都是在网吧开G，用完后重启电脑后修改密码，因为网吧都装了还原卡，所以重启后木马就没了，重启后改密码最安全！!

值得学习

用G就准备好被盗了~~

晕聊~~~

引用楼主的话：笨蛋猴子们 想知道怎么预防么？
本文来自猴岛论坛 ：http://bbs.houdao.com/r3566364_u10089122/
装 什么 B~! 人人都会这个~！谁还来猴岛~！
都忠实的猴子~！
可你这么龌龊~！

什么东东

好东西，学习了，但是鉴于自己语文水平…………

深奥。。

谢谢~~需然不是新知识但还是谢谢LZ~