在描述其安装过程时,我遇到了以下问题:
如果系统中没有脚本或可执行文件,程序如何在启动时运行?
我发现的唯一类似问题是this,但没有提到系统重新启动。
以下是本文描述恶意软件的安装过程的方式(用我自己的话解释):
假设Windows计算机中存在一个恶意的.exe文件。
执行时,它会启动一个进程,该进程创建互斥体,然后一些事件将自身注入另一个程序的内存空间,并杀死自己的进程。
在此设置阶段之后,将从硬盘驱动器中删除了原始恶意.exe。
启动一个检查互斥对象是否存在的过程,如果不存在,它将启动恶意软件。
使用任务计划程序,以便在受感染的计算机启动时执行恶意软件。
它还可以为恶意软件设置Windows服务。