反正是如题喇...
    我也是看了才知道...
    我也是新手-.-
  感觉对自己很有帮助...
  看到那贴觉得狠好不过沉了..我在发上..
让更多的猴子也看到
下面我介绍几个比较典型的木马
很简单就是你们说的特洛伊WIN32.Trojan
XP32位操作下的HASH加密盗取DNF的木马
WIN32.Trojan.DNF.dnd
可能存在的文件名称：　　dndsaf.dll，wklsdd.dll，mttwfh.dll　　
2木马文件位置：　　该木马会释放具有公开属性文件到C:\windows\system32目录中。
木马名称随机，下面是木马可能生成的文件：
　　C:\WINDOWS\system32\dndsaf.dll
　　C:\WINDOWS\system32\wklsdd.dll
　　C:\WINDOWS\system32\mttwfh.dll
3、启动项：
　　木马会写入到下面启动项：
　　HKEY_CLASSES_ROOT\CLSID\{259BF3CF-194D-4FE6-9ADB-DE6544B098B6}
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Explorer\ShellExecuteHooks\{259BF3CF-194D-4FE6-9ADB-DE6544B098B6}
与你同步 接受你到你的信息 直接T你下线然后XXXXX
Trojan-PSW.Win32.DNF.nue
1）释放动态库文件；
（2）修改注册表，设置自启动项；
（3）申请空间，启动一线程，注入“Explorer.exe”；(桌面文件 这个损坏了你的桌面就没)
（4）设置全局消息钩子，获取用户输入的“用户名”、“密码”等信息；
（5）成功盗取利用户输入的“用户名”、“密码”以及“密保”等信息后，将利用网页收信方式，发送至黑客指定页面；
　　
　　病毒创建文件：
　　
　　%SystemRoot%\system32\sysSQ13.dll
　　
　　病毒删除文件：
　　
　　%SystemRoot%\system32\verclsid.exe
　　
　　病毒创建注册表：
　　
　　键：HKEY_CLASSES_ROOT\CLSID\{3FDEB171-8F86-0003-0001-69B8DB553683}
　　键：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
　　值：{3FDEB171-8F86-0003-0001-69B8DB553683}
这种木马简单的说就是记录你的键盘！解释完毕

Trojan.PSW.Win32.OnlineGames
1、病毒运行后衍生病毒文件：
　　C:\WINDOWS\system32\dt.dll 其中dt.dll由rundll32.exe释放
　　C:\WINDOWS\Microsoft\rundll32.exe
　　C:\program files\internet explorer\use6.dll
　　各个分区（除C盘以外）根目录下：Autorun.inf及mplay.com (Autorun.inf将是它的启动设置文件)
　　2、修改C:\\WINDOWS\system32\drivers\etc\hosts，添加如下规则：
　　HOSTS 文件
　　127.0.0.1 localhost
　　58.215.74.216 new3.etsoft.com.cn
　　58.215.74.216 gaodumm.com
　　58.215.74.216 88cc8.com
　　58.215.74.216 wg770.com
　　3、修改注册表，添加启动项，以达到随机启动的目的：
　　[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
　　<Micro><C:\WINDOWS\Microsoft\rundll32.exe>
　　[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
　　<main><rundll32.exe "C:\program files\internet explorer\use6.dll" mymain>
　　4、盗号呗 信箱呗这种！
　　病毒文件Microsoft\rundll32.exe由自启动直接运行，处于系统进程列表；病毒文件use6.dll由系统rundll32.exe调用；病毒文件dt.dll注入系统所有进程。
  很多人会问为什么病毒无法扫出来 但是运行起来就会有病毒出现！因为他们用了加壳呀 改变了病毒原来的特称呀。为什么很多外挂要关闭360才能启动呢！
  当然大部分加壳就是压缩 很简单说 就是和原来大小不一样啦 但是可以解压过来！
下面我介绍几个加壳软件
petite2.2  TELOCK0.98 wwwpack1.12（此软件需要注册），Asprotect 1.23 PElock demo 1.06
Obsidium1.1  Krypton 0.5  ASPpck 2.12
反正总而言之 看到这些木马你最好别用这个外挂了 危险很大 即使修改密码也不错哦！当然最好是另一台电脑上更安全

国际惯例..