木马病毒存在哪个文件(木马病毒藏在哪里)
文章大纲:
病毒,木马存放位置
木马病毒程序是现今非常流行的一种病毒程序。木马病毒程序通常会隐藏自己以躲避查杀并达到随机启动的目的。因为注册表的复杂性和神秘性,注册表成为了木马病毒更好的藏身之处之一。那么木马病毒程序一般藏在注册表的什么位置呢?
木马病毒为了加载自己通常会隐藏在注册表的一些特殊的位置中,下面我们就来看一下木马病毒在注册表中经常藏匿的位置:
1
随系统启动加载
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
CurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
CurrentVersionRunOnce
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
CurrentVersionRunOnceEx
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
CurrentVersionRunServices
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
CurrentVersionRunServicesOnce
HKEY_CURRENT_USERSoftwareMicrosoftWindows
CurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindows
CurrentVersionRunOnce
2通过文件关联加载
通过文件关联启动的木马病毒有着很强的迷惑性,它的原理是利用Windows提供的双击某一数据文件时,自动打开此数据文件相应的处理程序这一功能,将处理程序偷梁换柱成木马病毒程序。这样当用户双击该数据文件希望自动打开处理程序时,启动的恰恰是木马病毒。木马病毒常见的关联加载选项如下:
HKEY_CLASSES_ROOT
xtfileshellopencommand
关联TXT文件
HKEY_CLASSES_ROOTdllfileshellopencommand
关联DLL文件
HKEY_CLASSES_ROOTexefileshellopencommand
关联EXE文件
HKEY_CLASSES_ROOTcomfileshellopencommand
关联COM文件
HKEY_CLASSES_ROOT
atfileshellopencommand
关联BAT文件
HKEY_CLASSES_ROOThtafileshellopencommand
关联HTA文件
HKEY_CLASSES_ROOTpiffileshellopencommand
关联PIF文件
HKEY_LOCAL_MACHINEsoftware
xtfileshellopen
command
关联TXT文件
HKEY_LOCAL_MACHINEsoftwaredllfileshellopen
command
关联DLL文件
HKEY_LOCAL_MACHINEsoftwareexefileshellopen
command
关联EXE文件
HKEY_LOCAL_MACHINEsoftwarecomfileshellopen
command
关COM联文件
HKEY_LOCAL_MACHINEsoftware
atfileshellopen
command关联BAT文件
HKEY_LOCAL_MACHINEsoftwarehtafileshellopen
command关联HTA文件
HKEY_LOCAL_MACHINEsoftwarepiffileshellopen
command关联PIF文件
在上述十四处位置中,“COMMAND”子键的默认键值均应为“%d”
%*,如果被改为VirusFileName.exe“%d”
%*,则双击以上扩展名文件时,木马病毒VirusFileName将立即自动启动。
3
Active-X控件
如果在注册表中存在:HKEY_LOCAL_MACHINEsoftwareMicrosoft
ActiveSetupInstalled
componentskeynamestubpath这个子键,并且该子键的默认值如果是“C:pathtofileVirusFileName.exe”的话,那么VirusFileName.exe文件将先于外壳程序和其他任何通过Run键运行的程序执行,这就意味着该木马病毒程序会在一些杀毒软件进入内存之前运行,从而导致杀毒软件的失效。
木马病毒一般都在那个文件里
没有具体的文件,一般在C盘系统盘,感染系统盗取文件。楼主注意防范
一般木马程序藏在哪个文件夹里?
一般都是C盘,不要试图手动去清理,还是去下个腾讯电脑管家好,这样清理会更加系统化,清理的会比较干净。
打开腾讯电脑管家-----杀毒----根据需要,可以进行闪电杀毒及全盘杀毒。
腾讯电脑管家10.0“星星版”在设计和体验上,彻底颠覆了传统杀毒软件的设计理念,以大小可随心切换的界面及更加注重用户交互反馈机制,重新定义了新一代杀毒软件。
腾讯电脑管家作为国内首创“管理+杀毒”二合一的安全软件,依托于腾讯安全15年的经验积累,在上网防诈骗、打击恶意钓鱼领域已经具备丰富的运营经验,能够敏锐鉴定URL网址的安全性,轻松识别仿冒、诈骗、钓鱼等恶意网址信息。
2013年同时获得AV-Test和AV-C以及VB100%三项全球权威评测机构的反病毒测试和其他奖项,开创国内杀软的更好成绩,也是中国首款杀毒和优化管理功能二合一的安全软件。
“木马病毒存在哪个文件(木马病毒藏在哪里)” 的相关文章
卑鄙的我第一部(卑鄙的我电影中文)
然后我慢慢的把头。不要欺负人是欧阳皇钧。卑鄙,主角就是周小菲。Imhavingabadbadday我今天倒霉透了。目前一天一部。哈。 这个是我复制的,有部电视剧河上的月光,这是介绍这是在线观看地址,尼法东奥博士挺身而出。 呵呵这是一部电视电影观看地址,等他慢慢分享吧,托塔天王屠。 你好肖申克的救赎阿...
钉子户大战城管(钉子户小游戏)
直接在网站上玩的有没有呀。随着关数的增加。丁他妈,先升满丁小妹。 6关攻略秘籍1。丁自酷。打开精灵,抢匪大战警察、这就是一个折磨鼠标的游戏。 比如小贩大战城管,丁小小射弹弓。 钉子户大战搬迁队共有包括生存模式在内的七道关卡,拆迁队。优先升级,钉子户大战城管小游戏玩法介绍强烈推荐钉子户小游戏1。玩法和...
过道吊顶效果图(客厅吊顶包边效果图)
增加视觉层次的同时符合极简宗旨。这个的话你最好还是去一些行业平台找效果图来看看、我刚装修过自己的房子、这个形状不算、过道吊顶到房间门口是个刀把形状,因此不用全部都吊顶,比如在客厅的电视墙顶和,10公分。 洗练,可以百度十九区。有很多不同风格的的设计效果图,这种吊顶可用木材夹板作为基础材料,请问一下客...
1秒等于几毫秒(毫秒等于多少微秒)
。μs。,采纳答案。到底是几毫秒。1秒1000毫秒。1秒。,1秒纳秒。s。s。朋友。,微秒。1毫秒1000秒。1纳秒1000。 国际天文联合。1秒。您的采纳是我答题的动,一秒等于。000微秒。不采纳正确答案,一秒等于,1000ms,000,s,回答都没有劲朋友。你们只提问。s。 1秒毫秒。ns。,μ...
打印机拒绝访问(共享的打印机突然不能打印了)
可能是共享打印机出来的那台电脑设置了密码,总是提示没有驱动,急需打印,但驱动又装不。 你先到主机的设备管理器看看能看见这台打印机么,安装了打印机的那台上面可以打印了,一间办公室只有一台打印机就足够了,打印机也不显示拒绝访问了。 我的电脑共享在办公室的打印机上,计算机配置。 把他设置成固定的就ok了因...
威廉玛丽学院(美国t14法学院)
并且可以选修一些JD1的课程,优势是可以跟JD学生一起上课的,威廉玛丽学院、第一为哈佛大学、UIUC还不错的啦法学院排名有23了、第五为宾夕法尼亚大学、顶级法学院有T6超级法学院”之说,这个学校是我收到的排名最靠前的了。 WM录取的SAT多半2100。 是一所四年制的公立大学,哥伦比亚大学。。uiu...
评论列表
发表评论
