病毒攻击注册表的类型
一、注册表HKEY—LOCA—MACHlNE\SOPTWARE\Microsoft\Windows\currentVersion\run下加载程序,使之开机时自动运行。类似“RUN”开头,Runonce,Runservices等。
二、某些对系统进行破坏的病毒。此类病毒会在注册表HKEY-LOCAL-MACHINE\SERVECES\VxdD目录下建子键,并把键值设为 l’。使系统运行后自动加载病毒程序。
三、病毒通过更改文件的打开方式,这样可以使程序随你打开的那种类型文件一起启动。在注册表HKEY—CLAssES—ROOT\exefile\shell\oPen\command,默认值为:“%1’%”。例如把此默认值改为(*.exe“%1”%+).则每次运行exe文件时,*.exe文件将会被执行