โทรจันเป็นโปรแกรมอันตรายที่ปลอมตัวเป็นแอปพลิเคชั่นที่มีประโยชน์ เช่น อัพเดตโปรแกรมป้องกันไวรัส โปรแกรมอรรถประโยชน์ ฯลฯ เมื่อเข้าสู่คอมพิวเตอร์ โทรจันจะตรวจสอบการดำเนินการบนคอมพิวเตอร์ รวบรวมข้อมูล และส่งข้อมูลไปยังนักพัฒนา
จากสถิติพบว่า โทรจันส่วนใหญ่เข้าสู่คอมพิวเตอร์เกิดจากตัวผู้ใช้เอง กรณีนี้มักเกิดขึ้นหลังจากที่ผู้ใช้เปิดไฟล์ที่ได้รับจากแหล่งที่ไม่น่าเชื่อถือ เช่น จากไซต์ที่น่าสงสัยที่มีซอฟต์แวร์ฟรีหรือจากอีเมลจากที่อยู่ที่ไม่รู้จัก แหล่งที่มาของม้าโทรจันที่พบบ่อยที่สุดคือ: - อีเมล; - ไอซีคิว; - ไซต์ที่มีซอฟต์แวร์ที่ถูกแฮ็ก - แผ่นซอฟต์แวร์ละเมิดลิขสิทธิ์ อันตรายของม้าโทรจันคือมันเข้าถึงคอมพิวเตอร์ของคุณได้เกือบไม่จำกัด โทรจันบางตัว "ไม่เป็นอันตราย" - สามารถสลับปุ่มเมาส์ เลื่อนถาดไดรฟ์ออก เปิดโฟลเดอร์เพิ่มเติม ฯลฯ แต่โทรจันยังสามารถเข้าถึงข้อมูลที่ป้อนจากแป้นพิมพ์ ดังนั้นรหัสผ่านของคุณจากอีเมล โซเชียลเน็ตเวิร์ก และไซต์อื่นๆ จึงสามารถดักจับและส่งไปยังผู้สร้างมัลแวร์ได้อย่างง่ายดาย ตามกฎแล้ว โทรจันปิดบังการมีอยู่ในระบบโดยการลงทะเบียนในรีจิสทรี ดังนั้น สิ่งเหล่านี้จะไม่อยู่ในรายการของแอปพลิเคชั่นที่กำลังทำงานอยู่ สัญญาณที่บ่งบอกว่าอาจมีม้าโทรจันอยู่นั้นคือการที่คอมพิวเตอร์ค้างอยู่บ่อยครั้ง การเปิดเป็นระยะๆ และการปิดหน้าต่างบางหน้าต่างอย่างรวดเร็ว ข้อความที่ส่งในอีเมลหรือเครือข่ายสังคมออนไลน์ที่คุณทำ ไม่ได้ส่ง. หากมีอาการใดปรากฏขึ้น ให้ตรวจสอบระบบ ด้วย Antivirus จะไม่ฟุ่มเฟือยที่จะตรวจสอบสาขารีจิสทรีของระบบต่อไปนี้ซึ่งมีหน้าที่ในการเริ่มโปรแกรมเมื่อเปิดคอมพิวเตอร์สำหรับแอปพลิเคชันที่ไม่รู้จัก: - HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun; - HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun; - HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices; - HKEY_USERS. DEFAULT ซอฟต์แวร์ Microsoft WindowsCurrentVersionRun