利用关机回写技术，当用户关闭电脑时它把主程序体保存到“启动”文件夹中，实现开机自启动。系统启动后再将“启动”文件夹中程序删除掉，既可隐蔽启动，又很难被用户发现。它还会感染系统盘外所有分区的EXE文件、RAR或ZIP压缩包中的文件等，并在所有盘符生成autorun.inf和病毒程序文件体，在线更新和升级的速度飞快，并利用ARP欺骗去攻击局域网其它电脑。磁碟机同样会下载大量木马病毒，用以窃取电脑中有价值的信息。

　　360全年累计查杀：2700余万次，受害网民超过500万

　　四、最善于协作的“马贼”

　　木马名称：蝗虫军团

　　木马类型：木马下载器

　　呈堂证供：这是一种首次采用群殴战术甚至是兵团作战的恶性木马下载器。它一旦执行，会在瞬间下载上百个木马，就象蝗灾来袭时那样铺天盖地，其中有的负责强制关闭杀毒软件，有的负责阻拦用户登陆安全厂商的网站，还有的负责在用户电脑上恶意弹出广告，以“集群作战”的方式，从各个途径彻底破坏用户电脑安防体系。最为可怕的是，该木马群具有“集体复活”的本领，在上百个子木马中，只要有一个被杀毒软件漏杀，就能使其他已经被清除的木马快速“复活”，因此普通杀软很难将其一次性斩草除根，堪称“马贼”中的“连环马”。

　　360全年累计查杀：2100余万次，受害网民约为400万

　　五、最反客为主的“马贼”

　　木马名称：木马点击器

　　木马类型：Click木马

　　呈堂证供：它是随着网络广告的出现而出现的，在侵入用户电脑后，会根据木马编写者预先设定的网址，去点击网上的广告，如百度竞价排名、GoogleAdSense等，让广告主支付更多的广告费，而木马犯罪团伙及其合作伙伴则会分享这些额外的“利润”，把用户的电脑演变为自己谋财的工具，在近一年时间内，这类木马的数量呈现几何级数的增长，360安全中心共截获各类木马点击器达到200多万个。据统计，互联网广告“欺诈点击”占总点击率的35%。

　　360全年累计查杀：1.33亿次，受害网民高达2000余万

　　六、最顽强的“马贼”

　　木马名称：机器狗

　　木马类型：木马下载器

　　呈堂证供：机器狗因最初的版本采用电子狗的照片做图标而被网民命名为“机器狗”，该木马变种繁多，通过多种手段破坏流行安全软件，然后疯狂下载各种盗号木马或黑客工具。它最顽强之处在于，能够通过底层技术穿透冰点、影子等还原系统软件，网吧等用户重启电脑后仍无法保护系统安全，使游戏账号面临失窃的巨大风险。

　　360全年累计查杀：1.51亿次，受害网民达到3000万

　　七、最诡异的“马贼”

　　木马名称：留声机

　　木马类型：盗号木马

　　呈堂证供：如果您发现电脑音箱突然自动播放声音：“大家好，欢迎回到……今天我们来聊聊关于健康的话题……”，千万不要认为这是错觉，您已经被“马贼”缠上了。这时如果打开任务管理器，您会发现iexplore.exe正在运行，即便根本就没有用IE浏览器上网。如果手动关掉这个进程，一分钟之内它又可以自动启动，而且每隔一两分钟就会重复播放声音。

　　360全年累计查杀：270万次，受害网民超过50万

　　八、最互动的“马贼”

　　木马名称：契约答题机

　　木马类型：BAT类木马

　　呈堂证供：这类木马通过BAT类恶意脚本实现，是一些涉世不深或童心未泯的木马制作者出于恶搞目的所作。它们通常在中招用户开机后显示了一个dos界面，示例内容如下：

　　你好，如果你现在关闭你的计算机那么他将永远无法启动!!!

　　请回答一下几个问题答的好那么恭喜你你的计算机平安了

　　如果答的不好对不起我要毁灭你的计算机

　　你擅长A动画还是G游戏请选择

　　c：/>(用户填写)

　　然后是DOS下新的界面，9 7 3 1 2 3 4 8 :

本文来源：赛迪网 作者：tu.jl