چهار روش جهت مخفی شدن ویروسها و تروجانها

روش 1
در این روش می توان فایل را در قسمت C:Windows/StartMenu/Programs/start کپی کرد البته شاخه ها مانند C:Windows متغییر است و بنا به دایرکتری نصب ویندوز شما فرق می کند .

روش 2
فایل Win.ini است ::
این فایل هم قدرت اجرایی دارد . مانند :
run= trojan
NullPort=None
BaseCodePage=1256

روش 3
استفاده از فایل System.ini می باشد :
اگر شما پیدا کردید کد shell=Explorer.exe trojan.exe زیر را فایل trojan.exe بعد از Explorer.exe اجرا خواهد شد .

روش 4
استفاده از رجیستری است در لیست زیر شاخه های استارت آپ رجیستری را مشاهده می کنید :
[HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/Curr entVersion/Run]
"Info"="c:directoryTrojan.exe"

[HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunOnce]
"Info"="c:directoryTrojan.exe"

[HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServices]
"Info"="c:directoryTrojan.exe"

[HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServicesOnce]
"Info="c:directoryTrojan.exe"

[HKEY_CURRENT_USER/Software/Microsoft/Windows/Curre ntVersion/Run]
"Info"="c:directoryTrojan.exe"

[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/RunOnce]
"Info"="c:directoryTrojan.exe"
و این هم فرمان های اجرای رجیستری :

[HKEY_CLASSES_ROOT/exefile/shell/open/command]
[HKEY_LOCAL_MACHINE/SOFTWARE/Classes/exefile/shell/open/command