最早先的病毒和木马是两种特征不同的恶意程序。

病毒的主要特征是自我复制，基于某些提前设定的触发条件，比如特定时间，或者用户的特定行为，进行自我复制，按照设定程序感染其他正常程序，进行某些指定操作。

木马的主要特征是伪装成正常软件，潜伏到指定网站或者电脑上，窃取用户信息，监控用户键盘输入，激活入侵后门等等，通常不会自我复制。

随着互联网的发展，各路高手投入精力进行研究，两种恶意程序早已经互相取长补短的进行了融合，难以明确的区分了。

病毒越来越会伪装，隐蔽性越来越高，同样可以窃取用户信息；木马一样可以自我复制，选择目标进行感染，形成大规模僵尸网络。

病毒可以定义为具备自我复制和传染能力的恶意程序，木马则是病毒中的一种，也是种类最多，危害最大的一种。

这些病毒尽管代码源头各有不同，但是目的大致相同：感染更多的电脑，尽可能长久的存在于用户电脑上，执行指定命令，窃取用户信息，或者进行潜伏，等待执行统一的命令。

曾凡运行沙盒迷宫网络功能，将获得的十几种病毒逐一运行起来进行破解，研究他们的运行机制，然后反编译获得它们的源代码进行分析。

为了方便传播扩散，这些病毒的代码都格外精简，不过曾凡分析几种传播能力比较厉害的病毒代码后，产生了一种不过如此的感觉。

没了解以前，感觉很神秘，了解以后发现并没有想象的那么厉害，病毒程序的局限性也很多，触发需要条件，数量少了难以触发，数量多了很容易被发现，跟现实中的生物病毒一样，危害大了容易与宿主同归于尽，传染自然停止了，传染能力太强，就不可能有太大危害。