病毒攻击注册表的类型

   一、注册表HKEY—LOCA—MACHlNE＼SOPTWARE/Microsoft＼Windows/currentVersion/run下加载程序，使之开机时自动运行。类似“RUN”开头，Runonce，Runservices等。

   二、某些对系统进行破坏的病毒。此类病毒会在注册表HKEY-LOCAL-MACHINE/SERVECES/VxdD目录下建子键，并把键值设为  l’。使系统运行后自动加载病毒程序。

   三、病毒通过更改文件的打开方式，这样可以使程序随你打开的那种类型文件一起启动。在注册表HKEY—CLAssES—ROOT/exefile＼shell＼oPen＼command，默认值为：“％1’％”。例如把此默认值改为(Trojan．exe“％1”％+)．则每次运行exe文件时，Trojan.exe文件将会被执行