木馬病毒,我們大家都是非常的熟悉,這個病毒傳播危害大,那麼它都通過那些方式傳播的你知道嗎?
第一招:利用系統啟動文件
1 注冊表 CurrentUser \ SoftWare \ Microsoft \ Windows \ CurrentVersion \ 下的所有run有關的子鍵
2 注冊表 LocalMachine \ SoftWare \ Microsoft \ Windows \ CurrentVersion \ 下的所有run有關的子鍵
3 注冊表 CurrentUser \ SoftWare \ Microsoft \ Windows NT \ CurrentVersion \ 鍵名為load的字符型數據
4 注冊表 LocalMachine \ SoftWare \ Microsoft \ Windows NT \ CurrentVersion \ 鍵名為load的字符型數據
第二招:關聯類型文件使木馬運行
在業內著名的木馬冰河就是這樣啟動的,它關聯的是exe類型的文件,方法如下:(以下方法是我在我的win2003中測試通過的)
注冊表 ClassRoot 下的.exe 文件打開方式為exefile,我們就找到exefile子鍵,然後exefile該鍵下有一個shell子鍵,在shell子鍵下有open子鍵,在open下有command子鍵,command裡有default鍵,value為"%1" %* 我們把它改變為 木馬路徑 "%1" %* 就可以了