• 科睿唯安发布年度研究报告:《2017年全球百强创新机构》 2020-02-18
  • 格拉斯哥艺术学院起火 4年前曾遭火灾仍在整修 2020-02-18
  • 中方有力回击!美国多个行业喊痛:“加征关税就是对美国消费者征税” 2020-02-12
  • 閲嶅簡甯傚叕瀹夊眬鐘姜涓炬姤绯荤粺 2020-02-12
  • 新疆花开天山南北 笑迎八方来客 2020-02-10
  • 盗车团伙作案10余次 孝南警方将其一网打尽 2020-02-01
  • 【聚焦军博会】216个代表团2037个项目将亮相军博会 11大军工集团全部参展 2020-01-23
  • 美国针对可能来自朝鲜的新型恶意软件发出新警告 2020-01-23
  • “鹊桥”中继星顺利进入使命轨道运行 2019-12-17
  • 台湾诗人在大陆过“六一”:读童诗,享童趣 2019-12-16
  • 细节决定成败,专业与职业才叠现“细节”!——致中国杯 2019-12-10
  • 双杀火箭的神队终拿第1高帅富开刀?为卖他宁愿出4号签 2019-11-30
  • 尖叫不断!中国首支专业汽车特技队上演现实版速度与激情 2019-11-27
  • 16亿假药案:前科男买西药配假降糖药 阿里推送线索 2019-11-27
  • 盆地旅行地中国国家地理网 2019-11-24
  • 深一集团40%的客户来自外地,80%的业务来自搜索引擎和良好口碑!
    微信 微信人工客服  |
    微信人工客服
    QQ在线沟通

    新闻中心

    全国业务咨询请致电

    400-666-2014

    为您打响品牌第一炮
    • 在线QQ
    • 在线客服
    • 在线留言
    病毒程序和木马经常修改的系统文件和注册表
    发布日期:2009-03-20   关键词:深圳莲花山,深圳梧桐山   已有 4756 人浏览

      从计算机病毒的发展趋势来看,蠕虫和木马类的病毒越来越多。与普通感染可执行文件的文件型病毒不同,此类程序通常不感染正常的系统文件,而是将自身作为系统的一部分安装到系统中。相对来说,此类病毒的隐蔽性更强一些,更不容易被使用者发觉。

      但是无论什么样的病毒程序在感染系统时都会留下一些蛛丝马迹。在此我们总结一下各种病毒可能会更改的地方,以便能够更快速地找到它们。

      一、更改系统的相关配置文件

      这种情况主要是针对老系统。

      病毒可能会更改autoexec.bat,只要在其中加入执行病毒程序文件的语句即可在系统启动时自动激活病毒。*更改drive:\windows\win.ini或者system.ini文件。病毒通?;嵩趙in.ini的“run=”后面加入病毒自身的文件名,或者在system.ini文件中将“shell=”更改。

      二、更改注册表健值

      目前,只要新出的蠕虫/特洛伊类病毒一般都有修改系统注册表的动作。它们修改的位置一般有以下几个地方:

      HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\

      说明:在系统启动时自动执行的程序

      HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\

      说明:在系统启动时自动执行的系统服务程序

      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\

      说明:在系统启动时自动执行的程序,这是病毒最有可能修改/添加的地方。 例如:Win32.Swen.B病毒将增加:HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ucfzyojza= “cxsgrhcl.exe autorun”

      HKEY_CLASSES_ROOT\exefile\shell\open\command

      说明:此键值能使病毒在用户运行任何EXE程序时被运行,以此类推,..\txtfile\.. 或者 ..\comfile\.. 也可被更改,以便实现病毒自动运行的功能。

      另外,有些健值还可能被利用来实现比较特别的功能:

      有些病毒会通过修改下面的键值来阻止用户查看和修改注册表:

      HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools =

      为了阻止用户利用.REG文件修改注册表键值,以下键值也会被修改来显示一个内存访问错误窗口

      例如:Win32.Swen.B 病毒 会将缺省健值修改为:

      HKCR\regfile\shell\open\command\(Default) = “cxsgrhcl.exe showerror”

      通过对以上地方的修改,病毒程序主要达到的目的是在系统启动或者程序运行过程中能够自动被执行,已达到自动激活的目的。

     

     

    一头合一尾中特会员料    一头合一尾中特会员料    一头合一尾中特会员料    一头合一尾中特会员料    一头合一尾中特会员料

    注:本文来自深一集团原创或转截 //www.ivvjc.tw/newslist_807_2.html 如需转载,请注明出处!
    0
    深一网络公司专注设计14年
    全国网站建设
    深一云服务器深一云服务器
    高性能,高安全
    网络公司拒绝不当利
    崇尚野蛮生长
    500强企业网500强企业网
    站建设供应商
    10000家客户案例10000家客户案
    实力说服力
    83位技术团队83位技术团队
    服务高保障
    深一只做有排名网站只做有排名
    有价值的网站
    200人服务团队200人服务团队
    追求客户满意
  • 科睿唯安发布年度研究报告:《2017年全球百强创新机构》 2020-02-18
  • 格拉斯哥艺术学院起火 4年前曾遭火灾仍在整修 2020-02-18
  • 中方有力回击!美国多个行业喊痛:“加征关税就是对美国消费者征税” 2020-02-12
  • 閲嶅簡甯傚叕瀹夊眬鐘姜涓炬姤绯荤粺 2020-02-12
  • 新疆花开天山南北 笑迎八方来客 2020-02-10
  • 盗车团伙作案10余次 孝南警方将其一网打尽 2020-02-01
  • 【聚焦军博会】216个代表团2037个项目将亮相军博会 11大军工集团全部参展 2020-01-23
  • 美国针对可能来自朝鲜的新型恶意软件发出新警告 2020-01-23
  • “鹊桥”中继星顺利进入使命轨道运行 2019-12-17
  • 台湾诗人在大陆过“六一”:读童诗,享童趣 2019-12-16
  • 细节决定成败,专业与职业才叠现“细节”!——致中国杯 2019-12-10
  • 双杀火箭的神队终拿第1高帅富开刀?为卖他宁愿出4号签 2019-11-30
  • 尖叫不断!中国首支专业汽车特技队上演现实版速度与激情 2019-11-27
  • 16亿假药案:前科男买西药配假降糖药 阿里推送线索 2019-11-27
  • 盆地旅行地中国国家地理网 2019-11-24
  • 菜市场做面条赚钱吗 ewin棋牌游戏 幸运飞艇开奖记录查看全部 篮球比分网即时比分直播007 14场胜负 金满贯彩票网址 天津快乐十分前三遗漏 中国体育彩票22选5开奖 排列3走势图 甘肃十一选五结果