Как работают троянские программы

ProRat 1.9 - известный троян (прога без вашего ведома сама устанавливающаяся на вашем компе, и незаметно для вас ворующая информацию). Взят для примера этот троян.

Сначала он создаёт исполняемый файл-сервер, который как правило склеивается с безобидной картинкой и хакер его отправляет потенциальной жертве по почте, после открытия этой картинки программа-сервер поселяется в компе жерты. И хакер через Prorat получает полный доступ к его компьютеру.

Окно Чат

Общаться с жертвой в чате, причём есть функция когда чат занимает весь экран жертвы и его нельзя закрыть никаким способом (Alt+Ctrl+Del блокируется)
Окно Приколы

Похулиганить на компьютере у жертвы: спрятать иконки с рабочего стола, стрятать кнопку Пуск, стрятать Панель задач, открыть DVD-ROM, мигающие индикаторы HDD и CapsLock, графический мусор на экране, шлейф у мыши, мышь перестаёт двигаться или двигается сама, перевернуть экран на 180°, блокировать Alt+Ctrl+Del, выключить монитор, запустить экранную заставку.
Окно Выключить PC

Можно перезагрузить или выключить компьютер жертвы.
Окно Удалённый загрузчик

Скачать вредоносную программу и запустить её.


Окно Список задач

Лазать по компьютеру жертвы как в проводнике Windows, можно загружать файлы с компьютера или на компьютер жертвы, удалять, переименовывать, создавать папки, запускать файлы, архивировать и выполнять поиск.
Окно Регистры

Редактировать реестр Windows на компе жертвы (можно настроить автозагрузку например вируса)
Окно Скриншот

Сделать снимок с экрана жертвы, показать изображение с вэбкамеры!
Окно Кейлогер (клавиатурный шпион)

Живя в компе жертвы Prorat записывает все нажимаемые клавиши в текстовый файл и потом пересылает его хакеру.

Все антивирусы его, конечно, легко обнаруживают. Но хакеры обычно шифруют трояны, тогда антивирус его не обнаружит.

Сомневаюсь что он выйдет в инет из под корпоративного файрвола, но лучше дополнительно принять меры предосторожности - нигде не сохранять пароли, не пользоваться Internet Explorer и в файрволе повнимательней следить за активностью програм лезущих в интернет. В настройках файрвола обязательно включить проактивку и её оповещения.