病毒危害：

和前面我们提到的勒索软件一样，常见的木马程序也是以PE文件的形式出现的，包括比较常见的exe、scr、pif、com、bat等扩展名文件。但是最近出现了一款纯脚本编写的远程控制木马，和传统的远程控制木马不同的是，这款木马全程没有释放任何PE文件，当然也不会有进程等信息的出现。木马传播的母体是一个双后缀的lnk文件，由于lnk文件在Windows下不会显示其.lnk的后缀名，只是在图标的左下角多了一个小箭头的提示。这样使得普通用户看起来误以为是doc文件，当用户运行这个文件后就会在系统的临时目录创建一个脚本文件，然后通过脚本文件实现信息获取、网络访问、遍历目录和上传下载文件等等操作。

防范措施：

随着安全软件监控和查杀能力的不断提升，许多木马开始不以传统的PE文件为传播载体，以逃避安全软件的监控和查杀。所以除了传统的PE文件以外，也不要轻易打开.js、.vbs、.vbe、.lnk等类型的扩展名文件。