VBS腳本病毒”獲得控制權的典型方法

如何獲取控制權？這一個是一個比較有趣的話題，而VBS腳本病毒似乎將這個話題發(fā)揮的淋漓盡致。在這里列出幾種典型的方法： 

    一、修改注冊表項 

    windows在啟動的時候，會自動加載HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run項下的各鍵值所執(zhí)向的程序。腳本病毒可以在此項下加入一個鍵值指向病毒程序，這樣就可以保證每次機器啟動的時候拿到控制權。vbs修改貯冊表的方法比較簡單，直接調用下面語句即可。 

    wsh.RegWrite(strName, anyvalue [,strType])
 
    二、通過映射文件執(zhí)行方式 

    譬如，我們新歡樂時光將dll的執(zhí)行方式修改為wscript.exe。甚至可以將exe文件的映射指向病毒代碼。 

    三、欺騙用戶，讓用戶自己執(zhí)行 

    這種方式其實和用戶的心理有關。譬如，病毒在發(fā)送附件時，采用雙后綴的文件名，由于默認情況下，后綴并不顯示，舉個例子，文件名為beauty.jpg.vbs的vbs程序顯示為beauty.jpg，這時用戶往往會把它當成一張圖片去點擊。同樣，對于用戶自己磁盤中的文件，病毒在感染它們的時候，將原有文件的文件名作為前綴，vbs作為后綴產生一個病毒文件，并刪除原來文件，這樣，用戶就有可能將這個vbs文件看作自己原來的文件運行。 

    四、desktop.ini和folder.htt互相配合 

    這兩個文件可以用來配置活動桌面，也可以用來自定義文件夾。如果用戶的目錄中含有這兩個文件，當用戶進入該目錄時，就會觸發(fā)folder.htt中的病毒代碼。這是新歡樂時光病毒采用的一種比較有效的獲取控制權的方法。并且利用folder.htt，還可能觸發(fā)exe文件，這也可能成為病毒得到控制權的一種有效方法！ 

    病毒獲得控制權的方法還有很多，這方面病毒作者發(fā)揮的余地也比較大。