盗号木马能直接读取电脑内存吗?

你好，盗号木马肯定要读取内存，因为木马工作的过程需要将木马本身载入内存中，然后才会开始下一步 *** 作，而且它的所有 *** 作都是在内存中进行，包括将硬盘中的数据调入内存。

而清除木马则是在硬盘中进行，只要清除了硬盘中的病毒，那么内存中的残留在断电、重启后会全部消失，所以有时清理木马后杀毒软件会提示重启！

清理盗号木马使用腾讯电脑管家进行全盘查杀即可：

有其他问题欢迎到电脑管家企业平台咨询，我们将竭诚为您服务！

腾讯电脑管家企业平台：http://zhidao.baidu.com/c/guanjia/

木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名，顾名思义就是一种伪装潜伏的网络病毒，等待时机成熟就出来害人。

传染方式:通过电子邮件附件发出，捆绑在其他的程序中。

病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。

木马病毒的破坏性:木马病运丛皮毒的发作要在用户的机器里运行客户端程序，一旦发作，就可设置后门，定时地发送该用户的隐私到木马程序指定的地址，一般同时内置可进入该用户电脑的端口，并可任意控制此计算机，进行文件删除、拷贝、改密码等非法 *** 作。

防范措施:用户提高警惕，不下载和运行来历不明的程序，对于不明来历的邮件附件也不要随意打开。

“木马”程序是目前比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”旁差地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种者电脑的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程 *** 控被种者的电脑。“木马”与计算机网络中常常郑伏要用到的远程控制软件有些相似，但由于远程控制软件是“善意”的控制，因此通常不具有隐蔽性；“木马”则完全相反，木马要达到的是“偷窃”性的远程控制，如果没有很强的隐蔽性的话，那就是“毫无价值”的。

一个完整的“木马”程序包含了两部分：“服务器”和“控制器”。植入被种者电脑的是“服务器”部分，而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后，被种者的电脑就会有一个或几个端口被打开，使黑客可以利用这些打开的端口进入电脑系统，安全和个人隐私也就全无保障了！

---