| Home | Ferragens | Networking | Programação | Software | Pergunta | Sistemas |
Pergunta  
 
Rede de conhecimento computador >> Pergunta >> Os vírus de computador >> Content
Quais vírus podem editar o registro do Windows?
Os vírus não "editam" o registro do Windows da mesma maneira que um usuário humano, usando um editor de registro. Em vez disso, eles * modificam * entradas de registro para atingir objetivos maliciosos. Essa modificação é frequentemente feita através de várias técnicas de programação e não se limita a um tipo específico de vírus. Muitos tipos diferentes de malware podem afetar o registro. Não é preciso dizer que os vírus * específicos * (como classificação taxonômica) têm como alvo o registro; É mais preciso dizer que muitos tipos de * malware * fazem.

Aqui estão algumas maneiras pelas quais o malware manipula o registro e os tipos de malware que podem fazer isso:

* Adicionando teclas de execução: O malware freqüentemente adiciona entradas às `run`,` runOnce`, `runServices` ou chaves de registro semelhantes em 'hkey_current_user` ou` hkey_local_machine`. Isso garante que o malware inicie automaticamente quando o usuário faz login ou as botas do sistema. Isso é usado por vários tipos de malware, incluindo trojans, rootkits e ransomware.

* Modificando programas de inicialização: Semelhante às chaves de execução, o malware pode modificar entradas relacionadas a programas de inicialização, garantindo que ela seja carregada juntamente com aplicativos legítimos. Novamente, isso é uma tática usada em muitas famílias de malware.

* Associações de arquivos de seqüestro: O malware pode alterar as associações de arquivos para que clicar em um tipo de arquivo específico (por exemplo, um arquivo `.txt`) realmente execute o malware em vez do programa esperado. Isso é comumente feito por vermes e troianos.

* Configurações do sistema de modificação: O malware pode alterar várias configurações do sistema que afetam o comportamento, a segurança e a conectividade da rede. Os exemplos incluem desativar os recursos de segurança, alterar as configurações de rede ou modificar as permissões do usuário. Muitos tipos de malware empregam isso.

* Injeção de dados: O malware pode injetar código ou dados maliciosos em entradas legítimas do registro para subverter sua função.

Em suma, nenhuma família ou tipo de vírus único tem como alvo exclusivamente o registro. O registro é um local conveniente para vários tipos de malware persistirem, auto-executar e modificar o comportamento do sistema. O ato de modificar o registro é um sintoma de infecção por malware, não uma característica definidora de um vírus específico.

Anterior :

Próximo :
  Os artigos relacionados
·Qual é o significado do vírus do acrônimo? 
·Que ferramenta é necessária para realmente ver um ví…
·Como você remove o Trojan Horse Downloader Genric SSX …
·O MediaFire pode dar um vírus ao MacBook Pro? 
·Como tatuagem e vírus estão relacionados? 
·Como você evita que seu computador pegue vírus? 
·O que evitar vírus e o download de código malicioso n…
·O Norton oferece uma varredura de vírus online para o …
·Os jogos online causam vírus do computador? 
·Quais são as características do código malicioso? 
  Artigos em destaque
·Como você apaga os endereços de email de um computado…
·Como remover um vírus de um computador sem usar um pro…
·Como ganhar dinheiro extra como um perito em informáti…
·Como se livrar de Svchost 
·Por que você vê miniaturas em branco no Netflix? 
·Quando um vídeo online é inserido em um documento do …
·O que aconteceu para sugerir uma opção de amigo no Fa…
·Como detectar Acesso Remoto 
·Como obter o Rainbow Haki em Blox Fruits 
·Como encontrar um cavalo de Tróia em um computador 
Cop e direita © Rede de conhecimento computador https://ptcomputador.com Todos os Direitos Reservados