美國服務器木馬病毒的入侵方式有:1、在System.ini文件中加載;2、在win.ini文件中加載;3、修改注冊表;4、修改文件打開關聯;
具體分析如下:
1、在System.ini文件中加載
在美國服務器系統信息文件system.ini中有一個啟動加載項,在BOOT子項中的Shell項。在這木馬常見方式就是把本應是【Explorer】的名稱變成其自己的程序名,名稱偽裝成與原來幾乎一樣,例如將【Explorer】的字母I改為數字”,或把字母o改為數字0等,這種欺騙性不仔細觀察很難發現。
2、在win.ini文件中加載
在win.ini文件中的windwos段中有run=和load=加載項,一般為空,如果發現美國服務器系統中此兩項加載了任何可疑的程序時,可根據提供的源文件路徑和功能進行進一步檢查。這兩項分別是用來當美國服務器系統啟動時自動運行和加載程序的,如果木馬程序加載到這兩個子項中之后,那么美國服務器系統啟動后即可自動運行或加載。
3、修改注冊表
注冊表是可以設置一些啟動加載項目的,只是會看注冊表的美國服務器用戶較少。事實上只要出現是“Run\Run-\RunOnce\RunOnceEx\RunServices\RunServices-\RunServicesOnce”等,都是木馬程序加載的入口,只要按照指定的源文件路徑一路查過去,并具體研究其在美國服務器系統中的作用就不難發現,不過同樣要注意木馬的欺騙性如發現其它可疑的文件名則立即刪除。
4、修改文件打開關聯
現在木馬程序為了隱藏自己所發展手段也是越來越隱蔽,已經開始采用修改文件打開關聯來達到加載的目的,當打開了已被木馬修改了打開關聯的文件時,木馬也就會開始運作,如冰河木馬就是利用文本文件【.txt】這個最常見。
