美國(guó)站群服務(wù)器被木馬病毒入侵也是屬于比較常見的網(wǎng)絡(luò)攻擊類型，因此美國(guó)站群服務(wù)器用戶們?cè)谌粘＞S護(hù)時(shí)需要多加提防木馬病毒，本文美聯(lián)科技小編就來(lái)介紹下關(guān)于美國(guó)站群服務(wù)器木馬病毒常見的入侵方式。

方式1、修改注冊(cè)表

注冊(cè)表中可設(shè)置一些啟動(dòng)加載項(xiàng)目的，況且普遍認(rèn)為美國(guó)站群服務(wù)器注冊(cè)表很安全，所以很少有用戶會(huì)查看注冊(cè)表，但實(shí)際上只出現(xiàn)“Run\Run-\RunOnce\RunOnceEx\?RunServices?\RunServices-\RunServicesOnce?”等，都是木馬程序加載的入口，只要按照其指定的源文件路徑一路查過(guò)去，并研究在系統(tǒng)中的作用，就能有所發(fā)現(xiàn)，同樣還要注意木馬病毒的欺騙性，仔細(xì)觀察一下在這些鍵值項(xiàng)中是否有類似netspy.exe、空格、.exe或其它可疑的文件名，如有則立即刪除。

方式2、修改文件打開關(guān)聯(lián)

木馬程序?yàn)榱烁与[蔽，開始采用修改文件打開關(guān)聯(lián)來(lái)達(dá)到加載的目的，當(dāng)打開了一個(gè)已修改打開關(guān)聯(lián)的文件時(shí)，木馬病毒就開始運(yùn)作，如利用文本文件【.txt】常見但又不引人注目的文件格式關(guān)聯(lián)來(lái)加載，當(dāng)有人打開文本文件時(shí)就自動(dòng)加載木馬。修改關(guān)聯(lián)的途經(jīng)也是選擇美國(guó)站群服務(wù)器注冊(cè)表的修改，主要選擇的是文件格式中的【打開】、【編輯】、【打印】項(xiàng)目。

方式3、在System.ini文件中加載

在美國(guó)站群服務(wù)器系統(tǒng)信息文件system.ini中也有一個(gè)啟動(dòng)加載項(xiàng)，就是在【BOOT】子項(xiàng)中的Shell項(xiàng)。在這里木馬病毒常用方式就是把本應(yīng)是【Explorer】變成木馬病毒的程序名，名稱偽裝成幾乎與原來(lái)的一樣，例如修改字母【I】改為數(shù)字【1】，或把 【o】改為數(shù)字【0】等，難以察覺(jué)。

方式4、在win.ini文件中加載

在win.ini文件中的windwos段中會(huì)有如下加載項(xiàng)：run=?load=?，一般此兩項(xiàng)為空，如果發(fā)現(xiàn)美國(guó)站群服務(wù)器系統(tǒng)中的此兩項(xiàng)加載了任何可疑的程序時(shí)，可根據(jù)其提供的源文件路徑和功能進(jìn)行檢查。這兩項(xiàng)分別是用來(lái)當(dāng)美國(guó)站群服務(wù)器系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)行和加載程序的，如果木馬程序加載到這兩個(gè)子項(xiàng)中之后，那么系統(tǒng)啟動(dòng)后則會(huì)自動(dòng)運(yùn)行或加載木馬病毒。

以上所介紹的幾種美國(guó)站群服務(wù)器木馬病毒入侵方式，如果發(fā)現(xiàn)需要立即對(duì)其刪除，木馬病毒往往會(huì)在美國(guó)站群服務(wù)器現(xiàn)有加載的程序文件名之后加一個(gè)它自己的文件名或者參數(shù)，這個(gè)文件名也往往用常見的文件來(lái)偽裝，所以美國(guó)站群服務(wù)器用戶日常維護(hù)需要多加防范。