美國站群服務(wù)器被木馬病毒入侵也是屬于比較常見的網(wǎng)絡(luò)攻擊類型，因此美國站群服務(wù)器用戶們在日常維護時需要多加提防木馬病毒，本文美聯(lián)科技小編就來介紹下關(guān)于美國站群服務(wù)器木馬病毒常見的入侵方式。

方式1、修改注冊表

注冊表中可設(shè)置一些啟動加載項目的，況且普遍認(rèn)為美國站群服務(wù)器注冊表很安全，所以很少有用戶會查看注冊表，但實際上只出現(xiàn)“Run\Run-\RunOnce\RunOnceEx\?RunServices?\RunServices-\RunServicesOnce?”等，都是木馬程序加載的入口，只要按照其指定的源文件路徑一路查過去，并研究在系統(tǒng)中的作用，就能有所發(fā)現(xiàn)，同樣還要注意木馬病毒的欺騙性，仔細(xì)觀察一下在這些鍵值項中是否有類似netspy.exe、空格、.exe或其它可疑的文件名，如有則立即刪除。

方式2、修改文件打開關(guān)聯(lián)

木馬程序為了更加隱蔽，開始采用修改文件打開關(guān)聯(lián)來達(dá)到加載的目的，當(dāng)打開了一個已修改打開關(guān)聯(lián)的文件時，木馬病毒就開始運作，如利用文本文件【.txt】常見但又不引人注目的文件格式關(guān)聯(lián)來加載，當(dāng)有人打開文本文件時就自動加載木馬。修改關(guān)聯(lián)的途經(jīng)也是選擇美國站群服務(wù)器注冊表的修改，主要選擇的是文件格式中的【打開】、【編輯】、【打印】項目。

方式3、在System.ini文件中加載

在美國站群服務(wù)器系統(tǒng)信息文件system.ini中也有一個啟動加載項，就是在【BOOT】子項中的Shell項。在這里木馬病毒常用方式就是把本應(yīng)是【Explorer】變成木馬病毒的程序名，名稱偽裝成幾乎與原來的一樣，例如修改字母【I】改為數(shù)字【1】，或把 【o】改為數(shù)字【0】等，難以察覺。

方式4、在win.ini文件中加載

在win.ini文件中的windwos段中會有如下加載項：run=?load=?，一般此兩項為空，如果發(fā)現(xiàn)美國站群服務(wù)器系統(tǒng)中的此兩項加載了任何可疑的程序時，可根據(jù)其提供的源文件路徑和功能進行檢查。這兩項分別是用來當(dāng)美國站群服務(wù)器系統(tǒng)啟動時自動運行和加載程序的，如果木馬程序加載到這兩個子項中之后，那么系統(tǒng)啟動后則會自動運行或加載木馬病毒。

以上所介紹的幾種美國站群服務(wù)器木馬病毒入侵方式，如果發(fā)現(xiàn)需要立即對其刪除，木馬病毒往往會在美國站群服務(wù)器現(xiàn)有加載的程序文件名之后加一個它自己的文件名或者參數(shù)，這個文件名也往往用常見的文件來偽裝，所以美國站群服務(wù)器用戶日常維護需要多加防范。