木马程序都有哪些特性，一般安装运行在哪些系统文件夹下？

木马能让你感觉到的话那还是木马啊？没杀毒软件很难发现的。
我可以告诉你一般在什么地方。
winnt,system32,drivers(木马如果伪装成服务的话就在这里面，一般安全模式下查毒才能删除，有时安全模式都没有用），还有就是在Local Settings文件夹里的Temp和Temporary Internet Files文件夹里，在这两个文件夹里的只不过是小角色而已。他们就是木马用来入侵你系统的源头。木马文件通过浏览器把相关文件复制到winnt,system32,drivers再修改你的注册表来使其启动，这就是木马的小伎俩。所谓注册表里的木马只是一些启动设置而已，你把文件删除了有注册表启动项也没有用。还有一个地方不太引人注意，那就是系统的计划文件夹。有时也是木马栖身之地。

主要是对客户端进行远程攻击或信息的窃取!
一般多是一个.EXE文件同时调用多个DLL文件达到客户与服务端的"资源共享"
现在的木马都是通过服务启动!
c:\windows\system32\...
系统是WINXP

到这个博客到看看，有你想了解的：
http://heroman.vcblog.net/archive/2006/04/27/386479.html