病毒最常攻击的注册表和文件通常包括以下关键部分:注册表部分:1.运行键(Runkeys):病毒常修改这些键值以实现开机自启动,例如:-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun-HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun2.文件关联键:病毒会修改文件关联以劫持程序执行:-HKEY_CLASSES_ROOTexefileshellopencommand3.安全设置键:病毒可能降低系统安全设置:-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem常见攻击的文件:1.系统关键文件:-%SystemRoot%system32下的重要DLL和EXE文件-系统驱动文件(.sys)2.启动文件夹:-开始菜单的启动文件夹-计划任务文件夹3.常用程序文件:-浏览器相关文件-办公软件组件4.临时文件夹:-%Temp%文件夹常被用作病毒暂存区这些位置之所以成为攻击目标,主要是因为它们控制着系统启动、程序执行和安全策略等关键功能。病毒通过修改这些位置可以实现持久化驻留、权限提升和传播等恶意行为。
