特洛伊木马病毒有哪些类型

特洛伊木马病毒有以下类型：

• 破坏型：唯一的功能就是破坏并且删除文件，可以自动的删除电脑上的DLL、INI和EXE文件。

• 密码发送型：可以找到隐藏密码并把它们发送到指定的信箱。有人喜欢把自己的各种密码以文件的形式存放在计算机中，认为这样方便；还有人喜欢用Windows提供的密码记忆功能，这样就可以不必每次都输入密码了。许多黑客软件可以寻找到这些文件，把它们送到黑客手中。也有些黑客软件长期潜伏，记录操作者的键盘操作，从中寻找有用的密码。

• 远程访问型：最广泛的是特洛伊木马，只需有人运行服务端程序，如果客户知道了服务端的IP地址，就可以实现远程控制。以下的程序可以实现观察“受害者”正在干什么，当然这个程序完全可以用在正道上，如监视学生机的操作等。

• 键盘记录型：这种特洛伊木马是非常简单的。它只做一件事情，就是记录受害者的键盘敲击并在LOG文件里查找密码。据笔者经验，这种特洛伊木马随着Windows的启动而启动。它们有在线和离线记录这样的选项。顾名思义，它们分别记录在线和离线状态下敲击键盘时的按键情况。也就是说你按过什么按键，下木马的人都知道，从这些按键中它很容易得到密码等有用信息，甚至是信用卡账号。对于这种类型的木马，邮件发送功能也是必不可少的。

• 拒绝服务攻击型：随着拒绝服务攻击越来越广泛的应用，被用作拒绝服务攻击的木马也越来越流行起来。当入侵了一台机器，给它安装上拒绝服务攻击木马，那么日后这台计算机就成为拒绝服务攻击的最得力助手了。控制受害主机数量越多，发动拒绝服务攻击取得成功的机率就越大。所以，这种木马的危害不是体现在被感染计算机上，而是体现在攻击者可以利用它来攻击一台又一台的计算机，给网络造成很大的伤害和带来损失。

• 代理型：黑客在入侵的同时掩盖自己的足迹，谨防别人发现自己的身份。因此，给被控制的肉鸡种上代理木马，让其变成攻击者发动攻击的跳板，是代理木马最重要的任务。通过代理木马，攻击者可以在匿名的情况下使用Telnet、ICQ、IRC等程序，从而隐蔽自己的踪迹。

• FTP型：这种木马是最简单和古老的木马。它的唯一功能就是打开21端口，等待用户连接。现在新FTP木马还加上了密码功能，这样，只有攻击者本人才知道正确的密码，从而进人对方计算机。

• 反弹端口型：木马木马是木马开发者在分析防火墙的特性后发现：防火墙对于连入的链接往往会进行非常严格的过滤，但是对于连出的链接却疏于防范。于是，与一般的木马相反，反弹端口型木马的服务端（被控制端）使用主动端口，客户端（控制端）使用被动端口。木马定时监测控制端的存在，发现控制端上线立即弹出端口主动连接控制端打开的主动端口；为了隐蔽起见，控制端的被动端口一般开在80，即使用户使用扫描软件检查自己的端口，发现类似TCPUserIP