美國站群服務(wù)器被木馬病毒入侵也是屬于比較常見(jiàn)的網(wǎng)絡(luò )攻擊類(lèi)型，因此美國站群服務(wù)器用戶(hù)們在日常維護時(shí)需要多加提防木馬病毒，本文美聯(lián)科技小編就來(lái)介紹下關(guān)于美國站群服務(wù)器木馬病毒常見(jiàn)的入侵方式。

方式1、修改注冊表

注冊表中可設置一些啟動(dòng)加載項目的，況且普遍認為美國站群服務(wù)器注冊表很安全，所以很少有用戶(hù)會(huì )查看注冊表，但實(shí)際上只出現“Run\Run-\RunOnce\RunOnceEx\?RunServices?\RunServices-\RunServicesOnce?”等，都是木馬程序加載的入口，只要按照其指定的源文件路徑一路查過(guò)去，并研究在系統中的作用，就能有所發(fā)現，同樣還要注意木馬病毒的欺騙性，仔細觀(guān)察一下在這些鍵值項中是否有類(lèi)似netspy.exe、空格、.exe或其它可疑的文件名，如有則立即刪除。

方式2、修改文件打開(kāi)關(guān)聯(lián)

木馬程序為了更加隱蔽，開(kāi)始采用修改文件打開(kāi)關(guān)聯(lián)來(lái)達到加載的目的，當打開(kāi)了一個(gè)已修改打開(kāi)關(guān)聯(lián)的文件時(shí)，木馬病毒就開(kāi)始運作，如利用文本文件【.txt】常見(jiàn)但又不引人注目的文件格式關(guān)聯(lián)來(lái)加載，當有人打開(kāi)文本文件時(shí)就自動(dòng)加載木馬。修改關(guān)聯(lián)的途經(jīng)也是選擇美國站群服務(wù)器注冊表的修改，主要選擇的是文件格式中的【打開(kāi)】、【編輯】、【打印】項目。

方式3、在System.ini文件中加載

在美國站群服務(wù)器系統信息文件system.ini中也有一個(gè)啟動(dòng)加載項，就是在【BOOT】子項中的Shell項。在這里木馬病毒常用方式就是把本應是【Explorer】變成木馬病毒的程序名，名稱(chēng)偽裝成幾乎與原來(lái)的一樣，例如修改字母【I】改為數字【1】，或把 【o】改為數字【0】等，難以察覺(jué)。

方式4、在win.ini文件中加載

在win.ini文件中的windwos段中會(huì )有如下加載項：run=?load=?，一般此兩項為空，如果發(fā)現美國站群服務(wù)器系統中的此兩項加載了任何可疑的程序時(shí)，可根據其提供的源文件路徑和功能進(jìn)行檢查。這兩項分別是用來(lái)當美國站群服務(wù)器系統啟動(dòng)時(shí)自動(dòng)運行和加載程序的，如果木馬程序加載到這兩個(gè)子項中之后，那么系統啟動(dòng)后則會(huì )自動(dòng)運行或加載木馬病毒。

以上所介紹的幾種美國站群服務(wù)器木馬病毒入侵方式，如果發(fā)現需要立即對其刪除，木馬病毒往往會(huì )在美國站群服務(wù)器現有加載的程序文件名之后加一個(gè)它自己的文件名或者參數，這個(gè)文件名也往往用常見(jiàn)的文件來(lái)偽裝，所以美國站群服務(wù)器用戶(hù)日常維護需要多加防范。