特洛伊木马程序一般由操控端和服务器端两部分组成。服务器端就是在用户机器上开后门的程序。当它被运行时一般都没有任何反响,但实际上用户的某个特别端口现已被翻开,只需一上网,任何一个具有操控端程序的人都可以登录到用户的机器。
黑客经过操控端程序进入用户自己的计算机后,就可以恣意读写和查找、删去、上传、下载用户机器上的文件,修正用户的注册表,然后完成彻底操控。
特洛伊木马程序尽管破坏力很大,但程序自身无法自我仿制,这也正是木马与计算机病毒的不同之处。特洛伊木马可能存在于任何操作系统平和台上。
它首要来源于Internet上下载的软件,特别是免费软件或共享软件。特洛伊木马程序表面上是无害的、有用的程序,但实际上潜伏着很大的危险性。