安全专家指出绑架型木马最喜欢攻击十大系统应用：

1、输入法

病毒木马伪装成输入法组件，或者感染输入法组件，病毒并不在开机后立即运行，而是在用户切换输入法时调用，非常巧妙的避开了安全软件对敏感加载点的防御。

2、篡改桌面图标

很多人并没有留意桌面快捷方式图标也是病毒木马藏身之处，被篡改后的图标看上去只会有一点点异常，因为并不以文件的方式存在，用户删除不掉的情况下，甚至逐渐接受了这些奇怪的快捷方式。

3、DirectX组件

这是游戏软件运行时，必须依赖的公共组件。病毒并不一开机就加载，而是当玩家玩儿游戏时才运行，一旦杀毒软件删除了病毒文件，但是玩家却发现游戏玩儿不了了，而用户会认为是杀毒软件的问题。

4、聊天工具QQ相关的依赖组件

许多人买电脑后第一个要安装的软件就是QQ，而破坏性木马直接改写QQ相关的组件，比如QQ，QQ游戏等组件。这样，木马在QQ的相关程序运行时才启动，也是很巧妙的招数。简单删除这些破坏性木马，用户就会出现QQ游戏进不去，QQ餐厅进不去。

5、浏览器相关组件

破坏性木马会伪装成IE插件，或者感染IE浏览器运行所依赖的组件，简单删除后，会导致IE内核的浏览器均出现异常。

6、VB，VC运行库，.net运行库

大量应用软件依赖这些组件，而且每台windows主机里都有这些组件。经常看到有用户询问mfc71.dll、msvcr71.dll找不到之类的问题。

7、编写一些vbs脚本，调用病毒dll

中毒后的电脑经常会出现rundll加载出错，runtime error之类的消息。

8、破坏flash相关组件

破坏性木马损坏flash相关组件之后，会影响网民观看在线视频，QQ农场、牧场不能登录等等。

9、伪装成桌面主题或桌面小工具之类的软件欺骗安装

表面上提供微不足道的小功能，实际上干着木马盗号的勾当。简单删除会导致桌面显示异常。

10、电子商务服务

经常在桌面生成一些电子商务网站有关的快捷方式，欺骗网民浏览“淘宝客”之类的网站。一不留神就可能掉进钓鱼网站的陷阱。

安全专家披露最常被绑架型木马利用的十大软件

通过对绑架型木马行为的跟踪研究，以及对感染此类木马的用户反馈结果的统计分析，集合软件自身的占有率，列举出了十款最常被绑架型木马利用的软件。（编选：中国电子商务研究中心）

1、浏览器

2、输入法

3、360相关软件

4、下载工具

5、QQ相关软件

6、FLASH（网页小游戏、视频网站）

7、压缩软件（winrar\好压）

8、播放器相关软件

9、DNF

10、WOW

    相关链接：“2010中国网络传销不完全调查”启动

    据了解，目前网络传销借用的名号主要有：网上购物”、“网络直销”、“网络营销”、“网络代理”、“网上学习培训”等等，目前，据工商查处、网友反馈与媒体曝光，中国电子商务研究中心正调查获悉的涉嫌网络传销的企业组织有：“世联发商贸网”、“蝴蝶夫人”、“安格电子”、“富迪健康科技”、“月朗科技”、“世界通”、“杭州安购科技有限公司(安贝特商场)”、“本溪中绿”、“新智培训网新智网新加坡新智国际”、“北京欧亚伟业国际商务有限公司”、“北京金亿盟国际电子商务有限公司”、“北京金兴信投资顾问有限公司”、“英国TVI旅游快车”、“E网商务”、“广东康力医药”、“成都麦酷电子商务有限公司”、“杭州太竹卫生用品有限公司”、“麦罗国际”(香港MESUN(麦森)电子商务公司)、“南京铠鼎商贸有限公司”、“湖北林枫商贸集团有限公司(简称林枫公司)”、“美国全球教育网”、“亚洲生活网”、“MDG体验中心”、飞鹰国际、百万买家、环北文化、来吧团购网、天美仕、梦园国际会所、香港美亚国际、E网商务、三盟创业公司、梦幻庄园、创想网络等等。

    中国电子商务研究中心联合中国社科院、中国反传销协会推出《2010中国网络传销不完全调查》(专题：b2b.toocle.com/zt/wlcx/)，希望能够认清网络传销真相。