特洛伊木马可能存在于任何操作系统和平台上

特洛伊木马程序一般由控制端和服务器端两部分组成。服务器端就是在用户机器上开后门的程序。当它被运行时一般都没有任何反应，但实际上用户的某个特殊端口已经被打开，只要一上网，任何一个拥有控制端程序的人都可以登录到用户的机器。

黑客通过控制端程序进入用户自己的计算机后，就可以任意读写和查找、删除、上传、下载用户机器上的文件，修改用户的注册表，从而实现完全控制。

特洛伊木马程序虽然破坏力很大，但程序本身无法自我复制，这也正是木马与计算机病毒的不同之处。特洛伊木马可能存在于任何操作系统和平台上。

它主要来源于Internet上下载的软件，特别是免费软件或共享软件。特洛伊木马程序表面上是无害的、有用的程序，但实际上潜伏着很大的危险性。