一.直接伪装成图片文件：为了掩试不是.exe扩展名,一般为其更名为如111.exe更改为111.jpg或111.jpg.exe,还为其预设图标.

二.黑客利用z-file之类的伪装加密软件,可把木马压缩加密到bmp文件中,扩展名也不改,用户打开图片,运行都正常，有时连杀毒软件都查不出.一旦隐藏在图片中的文件得以解压并运行，后果就严重了.

三.与其他正常文件执行捆绑:合并生成一个看似正常的文件。一旦运行正常执行文件，捆绑木马也运行。但只要小心观察也可避免，如捆绑后,文件大小会改变等。如果遇到用功能更强大的软件如joiner,它将图片\音乐与可执行文件捆绑,还能减小文件总量,有更高欺骗性,一旦运行，黑客可远程收集用户信息\ip等。

四.伪装成应用程序的扩展组件:这一类是最难识别的木马.既黑客生成任何扩展名的文件，挂在正常知名的软件安装程序组件中,一般用户默认安装,不会发现其中问题.