病毒,木马存放位置
1、command关联PIF文件 在上述十四处位置中,“COMMAND”子键的默认键值均应为“%d”*,如果被改为VirusFileName.exe“%d”*,则双击以上扩展名文件时,木马病毒VirusFileName将立即自动启动。
2、即应用程序的启动配置文件,控制端利用这些文件能启动程序的特点,将制作好的带有木马启动命令的同名文件上传到服务端覆盖这同名文件,这样就可以达到启动木马的目的了。
3、一般在C:\WINDOWS\system32\drivers里,这是关键部分啊,中毒后你可手动杀毒啊,菜鸟别动它,否则你会后悔的。