VBS腳本病毒通常的傳播方式有：通過Email附件、IRC聊天通道、局域網(wǎng)共享傳播，還可以通過感染htm、jsp、php 、asp等網(wǎng)頁文件傳播，傳播范圍比較廣泛，它的變種多，迷惑性很強，所以電腦如果中了這種病毒就會很麻煩。那么餓，vbs腳本病毒如何獲得控制權(quán)呢？

佰佰安全網(wǎng)在這里列出幾種典型的方法：

1）修改注冊表項

windows在啟動的時候，會自動加載HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run項下的各鍵值所執(zhí)向的程序。腳本病毒可以在此項下加入一個鍵值指向病毒程序，這樣就可以保證每次機器啟動的時候拿到控制權(quán)。vbs修改貯冊表的方法比較簡單，直接調(diào)用下面語句即可。

wsh.RegWrite(strName, anyvalue [,strType])

2）通過映射文件執(zhí)行方式

譬如，我們新歡樂時光將dll的執(zhí)行方式修改為wscript.exe。甚至可以將exe文件的映射指向病毒代碼。

3）欺騙用戶，讓用戶自己執(zhí)行

這種方式其實和用戶的心理有關(guān)。譬如，病毒在發(fā)送附件時，采用雙后綴的文件名，由于默認情況下，后綴并不顯示，舉個例子，文件名為beauty.jpg.vbs的vbs程序顯示為beauty.jpg，這時用戶往往會把它當成一張圖片去點擊。同樣，對于用戶自己磁盤中的文件，病毒在感染它們的時候，將原有文件的文件名作為前綴，vbs作為后綴產(chǎn)生一個病毒文件，并刪除原來文件，這樣，用戶就有可能將這個vbs文件看作自己原來的文件運行。

4）desktop.ini和folder.htt互相配合

這兩個文件可以用來配置活動桌面，也可以用來自定義文件夾。如果用戶的目錄中含有這兩個文件，當用戶進入該目錄時，就會觸發(fā)folder.htt中的病毒代碼。這是新歡樂時光病毒采用的一種比較有效的獲取控制權(quán)的方法。并且利用folder.htt，還可能觸發(fā)exe文件，這也可能成為病毒得到控制權(quán)的一種有效方法！

病毒獲得控制權(quán)的方法還有很多，這方面作者發(fā)揮的余地也比較大。

想要了解怎樣檢測清除腳本病毒，佰佰安全網(wǎng)上有這方面的網(wǎng)絡(luò)病毒小知識哦，歡迎大家登陸點擊哦。

責(zé)任編輯:鄒蘭