آشنایی با ویروس ها (26) مخفی گاه ویروس ها در ویندوز

چهار روش جهت مخفی شدن ویروس ها و تروجان ها در زیر توضیح داده شده اند:
روش 1 ::
در این روش می توان فایل را در قسمت c:\windows\start menu\programs\start کپی کرد البته شاخه ها مانند c:\windows متغییر است و بنا به دایرکتری نصب ویندوز شما فرق می کند .
روش 2 ::
فایل win . ini است ::
این فایل هم قدرت اجرایی دارد . مانند ::
run= trojan
nullport=none
basecodepage=1256
روش 3 ::
استفاده از فایل system . ini می باشد :
اگر شما پیدا کردید کد shell=explorer . exe trojan . exe زیر را فایل trojan . exe بعد از explorer . exe اجرا خواهد شد .
روش 4 ::
استفاده از رجیستری است در لیست زیر شاخه های استارت آپ رجیستری را مشاهده می کنید:

[ hkey_local_machine\software\microsoft\windows\curr entversion\run ]
" info"="c:\directory\trojan . exe "
[ hkey_local_machine\software\microsoft\windows\curr entversion\runonce ]
" info"="c:\directory\trojan . exe "
[ hkey_local_machine\software\microsoft\windows\curr entversion\runservices ]
" info"="c:\directory\trojan . exe "
[ hkey_local_machine\software\microsoft\windows\curr entversion\runservicesonce ]
" info="c:\directory\trojan . exe "
[ hkey_current_user\software\microsoft\windows\curre ntversion\run ]
" info"="c:\directory\trojan . exe "
[ hkey_current_user\software\microsoft\windows\curre ntversion\runonce ]
" info"="c:\directory\trojan . exe "
و این هم فرمان های اجرای رجیستری ::
[ hkey_classes_root\exefile\shell\open\command ]
[ hkey_local_machine\software\classes\exefile\shell\ open\command

ادامه دارد .....
ارسال مقاله توسط عضو محترم سایت با نام کاربری : sm1372
/س