木馬的植入程式大多是.exe檔,大部分有警覺心的使用者及管理員均不會去點選。所以必須要使用綑綁正常程式(常見Flash或Office檔案)之方法,誘騙(社交工程)目標去點選來達成目的。
當木馬與正常程式合併時會重新編碼,也可以達到欺騙防毒軟體之效果。
目前也有多重複合感染的手法產生。例如:
- 間諜程式+木馬(3721工具列)
- 病毒+木馬(幽靈病毒(WORM_ZOTOB.A) )
- 蠕蟲+木馬(培果病毒(WORM_BAGLE.BE及TROJ_BAGLE.BE))
綑綁手法:
- 和正常安裝程式一起綑綁
- 和壓縮檔案一起綑綁
- 和好玩小遊戲一起綑綁
- 和算命程式一起綑綁
- 和Flash動畫一起綑綁
- 和螢幕保護程式(有音樂動畫的)一起綑綁
- 和更換游標、佈景程式一起綑綁
- 和Word、Excel、PPT文件一起綑綁
- 和Toolbar工具列、上網小助手一起綑綁
- 和驅動程式(USB、讀卡機)一起綑綁
- 和圖片、影片一起綑綁
