病毒危害：

和前面我們提到的勒索軟件一樣，常見的木馬程序也是以PE文件的形式出現(xiàn)的，包括比較常見的exe、scr、pif、com、bat等擴(kuò)展名文件。但是最近出現(xiàn)了一款純腳本編寫的遠(yuǎn)程控制木馬，和傳統(tǒng)的遠(yuǎn)程控制木馬不同的是，這款木馬全程沒有釋放任何PE文件，當(dāng)然也不會(huì)有進(jìn)程等信息的出現(xiàn)。木馬傳播的母體是一個(gè)雙后綴的lnk文件，由于lnk文件在Windows下不會(huì)顯示其.lnk的后綴名，只是在圖標(biāo)的左下角多了一個(gè)小箭頭的提示。這樣使得普通用戶看起來誤以為是doc文件，當(dāng)用戶運(yùn)行這個(gè)文件后就會(huì)在系統(tǒng)的臨時(shí)目錄創(chuàng)建一個(gè)腳本文件，然后通過腳本文件實(shí)現(xiàn)信息獲取、網(wǎng)絡(luò)訪問、遍歷目錄和上傳下載文件等等操作。

防范措施：

隨著安全軟件監(jiān)控和查殺能力的不斷提升，許多木馬開始不以傳統(tǒng)的PE文件為傳播載體，以逃避安全軟件的監(jiān)控和查殺。所以除了傳統(tǒng)的PE文件以外，也不要輕易打開.js、.vbs、.vbe、.lnk等類型的擴(kuò)展名文件。