先來詳細說說事件：

這個木馬被人笑稱為遠端木馬的VIP：

360網際網路安全中心就連續接到了兩起關於此類程式的舉報，一個是“百度網盤不限速工具”，而另一個則是“全網VIP解析助手”（影片網站VIP工具），而舉報的原因全都是——自己莫名其妙的就購買了多張iTunes電子禮品卡。

這個木馬是怎麼產生？又會幹什麼？

這個木馬還是挺專業的：如果你下載回來之後直接執行這個破解工具，其實是什麼都不會發生的——因為他會查詢百度網盤的程序，如果找不到百度網盤程序，就直接退出了，什麼都不做。

一旦存在有BaiduNetdisk.exe的程序，便會發起一個HTTP請求確認版本。然後會順手patch一下BaiduNetdisk.exe的程序，但是不是真的能加速就不得而知了。不過這也不是重點，重點是patch完之後，它會繼續釋放了幾個真正的木馬檔案。

木馬程式執行，導致電腦被遠端控制！

然後就

預防：

如果不太懂什麼木馬病毒，你就把火絨或國產那幾個安全管理器裝上！

還有就是對於別人福利軟體留個心眼：軟體要在自己信任的地方下載！

如果發現異常，找人或者自己查詢問題，清理木馬病毒！

隨著個人電腦和網際網路的普及，我們的工作和生活已經越來越多的依賴電腦，許多個人資料和工作文件都儲存在電腦裡。但是，電腦使用過程中可能出現的各種意外，如誤刪、誤清空回收站、誤格式化等，或者是越來越頻發的網路安全事件，如病毒、木馬等，都讓電腦中的個人資料和各種文件隨時處在一種高危環境中。可以說，給電腦檔案一個安全的保護工具，已經成為大家共同的期待。

　　近日，騰訊電腦管家12. 7 版本正式上線，針對文件安全問題，進一步完善工具箱中的“文件保護“功能，推出 8 大文件安全管理工具，包括文件守護者、檔案解密、文件找回、微雲、檔案清理、檔案粉碎、勒索病毒免疫和檔案恢復工具，全方位保護使用者電腦文件，進一步升級安全保障。

　　本地+雲端雙重保險 文件有備無患

　　在繁忙的日常工作中，使用者往往因為文件過多、操作繁雜和網路流量的原因，疏於對文件進行備份，等到文件丟失時才後悔沒有做好事前工作。騰訊電腦管家提醒使用者，在日常工作中，應注意養成隨時備份重要檔案的好習慣。在電腦管家12. 7 版本中，使用者透過點選“文件守護者”，開啟“全盤文件備份”，即可智慧防護電腦文件。當有加密、修改、刪除等操作時即實現無感知自動備份，即便誤刪了歷史文件，也能從備份文件中找回，非常適合辦公人群。

　　除此之外，為避免使用者因備份檔案等待時間長、雲盤空間不足的問題而不及時備份重要文件，“微雲”將為使用者免費提供10G不限流量檔案上傳入口，為使用者打造本地雲端雙層備份雙層保險。

　　抵禦勒索病毒攻擊 文件守護者多種功能化解使用者焦慮

　　近期頻發的勒索病毒事件，讓文件安全備受威脅，稍有不慎重要文件就有將成為不法分子受眾的“人質”。基於早前應對勒索病毒的成熟經驗，騰訊電腦管家推出的“勒索病毒免疫工具”已經可以幫助使用者解除十種NSA武器的風險，讓電腦免疫病毒感染，使用者也不必再擔心畢業設計、重要研究資料等重要文件被加密。

　　即便是文件被敲詐者類病毒破壞，或者因其他原因造成的文件損壞和異常丟失時，使用者也無需過於緊張，可以透過“檔案解密”快速解密被病毒加密的文件、圖片和壓縮包等檔案;此外，當重要工作文件打不開時，也可利用“文件找回”工具將備份資料輕鬆找回，免受重大損失。

　　檔案恢復、清理多位一體 解決多種檔案問題

　　對於使用者由於不當操作，或因不明原因導致的檔案丟失或損壞的情形，騰訊電腦管家12. 7 上線了超實用的檔案恢復工具，有針對性的結局誤刪、誤清空回收站、誤格式化等多種原因導致的檔案問題，幫助使用者輕鬆恢復檔案。

　　騰訊電腦管家12. 7 版本，立足於使用者對於文件安全的迫切需求，針對各種可能發生的文件意外場景，為使用者提供解決方案，給予文件最有力的安全保障，讓使用者在日常生活和工作中擺脫文件安全問題的困擾。

近日，騰訊電腦管家監測到Poweliks遠控木馬呈爆發趨勢，不法分子將該木馬偽裝成快遞單、發票等郵件附件誘導使用者點選執行。Poweliks遠控木馬執行後透過訪問C&C伺服器，可執行攻擊者發起的任意指令。從 6 月 28 日起，僅僅兩天時間，該木馬就影響了上萬使用者。目前，騰訊電腦管家可識別和查殺該木馬，使用者可下載使用電腦管家實時保護電腦安全。

據瞭解，Poweliks遠控木馬是一種點選欺詐軟體，在 2014 年被國外安全公司發現並命名。與其他隱身於磁碟的惡意軟體不同，該木馬不會在目標機器上安裝任何檔案，而是藏身於Windows登錄檔內，利用電子郵件進行傳播。若要防止Poweliks遠控木馬攻擊，防病毒解決方案必須在Poweliks執行之前檢測到載體文件，而普通的防毒軟體很難先行一步揪出載體文件，導致了該木馬具備極低的檢出率。

騰訊電腦管家提醒廣大使用者，若不慎點選了藏有Poweliks遠控木馬的郵件附件，需立即使用電腦管家對該病毒進行查殺，以防電腦被不法分子遠端控制，避免資訊洩露和財產損失。此外，保持電腦管家等安全類軟體時刻開啟狀態，也是抵禦病毒攻擊的重要手段。對於安全性不明連結和檔案，使用者可利用騰訊電腦管家詐騙資訊查詢視窗和哈勃分析系統進行安全等級檢驗，全方位保護電腦安全。

“木馬病毒”（Trojan）屬於計算機病毒的一個子分類，除了木馬病毒以外還有“後門病毒”、“蠕蟲病毒”等等。安全軟體會檢測到病毒類後會顯示對應的病毒型別（如下圖），一般見到病毒名裡有“Trojan”的就是“木馬病毒”了。

“木馬”這個名字來源於古希臘傳說——特洛伊木馬。這個故事大家一定非常熟悉：“希臘聯軍圍困特洛伊久攻不下，於是假裝撤退，留下一具巨大的中空木馬，特洛伊守軍不知是計，把木馬運進城中作為戰利品。夜深人靜之際，木馬腹中躲藏的希臘士兵開啟城門，特洛伊淪陷。”

和故事中的“木馬”一樣，計算機病毒中的“木馬”也是透過偽裝自身吸引使用者下載，執行，隨後進入到電腦中的。

現在最為流行木馬就是“挖礦木馬”了，隨著加密貨幣價格的攀升，國內外頻頻爆出各種“挖礦木馬”事件。例如火絨此前報道過的《知名啟用工具KMS內含“挖礦病毒” 透過各大搜索引擎傳播》就是將“挖礦木馬”植入了知名啟用工具KMS，當用戶下載安裝此帶毒工具後，挖礦木馬也會入侵電腦，利用使用者的電腦資源，為駭客“挖礦”賺錢。

除此之外，常見的木馬病毒有以下幾種：

盜號木馬此類木馬會隱匿在系統中，伺機盜取使用者各類賬號密碼。 下載者木馬此類木馬透過下載其他病毒來間接對系統產生安全威脅，下載者木馬通常體積較小，並輔以誘惑性的名稱和圖示誘騙使用者使用。由於體積較小，下載者木馬更易傳播，且傳播速度很快。 釋放器木馬此類木馬透過釋放其他病毒來間接對系統產生安全威脅。 點選器木馬此類木馬會在後臺透過訪問特定網址來“刷流量”，為病毒作者獲利，並會佔用被感染主機的網路頻寬。 代理木馬此類木馬會在被感染主機上設定代理伺服器，駭客可將被感染主機作為網路攻擊的跳板，以被感染者的身份進行駭客活動，以達到隱藏自己，躲避執法者追蹤的目的。

必須強調的是，現在很少有木馬單打獨鬥，大部分都是“多毒種作戰”。下載者木馬體積小巧，不易被察覺，再由它下載其他木馬到使用者計算機。釋放器木馬負責安裝複雜木馬，一旦運行了釋放器木馬就很難手動清除。 還有的木馬選擇和蠕蟲病毒搭夥，前陣子透過 NSA “永恆之藍” 漏洞傳播的“WannaMine”，就是配合蠕蟲病毒來進行傳播的挖礦木馬。

雖然木馬病毒種類繁多，相關安全事件頻頻發生，但是普通使用者不需要過於擔心，在電腦上安裝一個靠譜的安全軟體，對來路不明的郵件、網址及應用，不要輕信，做到先查殺，在開啟。如果在自己的計算機上發現了可疑檔案，可以上報安全公司，對可疑檔案進行檢測。