① 注册表增加启动项(当你重启之后,病毒会自动开机运行)
② 注册服务(服务可能是包括一组行为)
③ 释放文件(先自我复制了一个副本,然后再将此副本移动(movefile)至另外一个地方)
④ 修改释放的exe为隐藏文件、系统文件
⑤ 加密文件,勒索敲诈
⑥ 感染exe(利用CopyFile等API将病毒复制进exe中,只要你一双击打开exe,你就会中病毒)
⑦ 检测杀软进程(比如熊猫烧香里面是这样的:遍历所有进程,查看其文件名是否有软件查毒,金山毒霸,360等如果发现有,就会给这些个窗口发送类似WMquit等退出进程的API,)、系统相关进程(任务管理器、注册表编辑器等)(关注系统相关进程是因为病毒怕自己被结束进程等一些行为)
⑧ 拷贝病毒到系统目录(是为了将自己隐藏起来,一般在系统目录下面)
常见的病毒有:感染性病毒,木马,蠕虫,勒索病毒,APT
蠕虫:一种能够利用系统漏洞通过网络自我传播的恶意程序
木马病毒(木马):通过特定的程序来控制另外一台计算机;与一般的病毒不同的是它不会自我繁殖,也并不"刻意"地感染其他文件;
