美国站群服务器被木马病毒入侵也是属于比较常见的网络攻击类型,因此美国站群服务器用户们在日常维护时需要多加提防木马病毒,本文美联科技小编就来介绍下关于美国站群服务器木马病毒常见的入侵方式。
方式1、修改注册表
注册表中可设置一些启动加载项目的,况且普遍认为美国站群服务器注册表很安全,所以很少有用户会查看注册表,但实际上只出现“Run\Run-\RunOnce\RunOnceEx\ RunServices \RunServices-\RunServicesOnce ”等,都是木马程序加载的入口,只要按照其指定的源文件路径一路查过去,并研究在系统中的作用,就能有所发现,同样还要注意木马病毒的欺骗性,仔细观察一下在这些键值项中是否有类似netspy.exe、空格、.exe或其它可疑的文件名,如有则立即删除。
方式2、修改文件打开关联
木马程序为了更加隐蔽,开始采用修改文件打开关联来达到加载的目的,当打开了一个已修改打开关联的文件时,木马病毒就开始运作,如利用文本文件【.txt】常见但又不引人注目的文件格式关联来加载,当有人打开文本文件时就自动加载木马。修改关联的途经也是选择美国站群服务器注册表的修改,主要选择的是文件格式中的【打开】、【编辑】、【打印】项目。
方式3、在System.ini文件中加载
在美国站群服务器系统信息文件system.ini中也有一个启动加载项,就是在【BOOT】子项中的Shell项。在这里木马病毒常用方式就是把本应是【Explorer】变成木马病毒的程序名,名称伪装成几乎与原来的一样,例如修改字母【I】改为数字【1】,或把 【o】改为数字【0】等,难以察觉。
方式4、在win.ini文件中加载
在win.ini文件中的windwos段中会有如下加载项:run= load= ,一般此两项为空,如果发现美国站群服务器系统中的此两项加载了任何可疑的程序时,可根据其提供的源文件路径和功能进行检查。这两项分别是用来当美国站群服务器系统启动时自动运行和加载程序的,如果木马程序加载到这两个子项中之后,那么系统启动后则会自动运行或加载木马病毒。
QQ客服