木马和病毒的惯用伎俩

现在一些非常恶劣的病毒、木马则利用用户不敢轻易对系统文件或者系统进程“下手”的弱点，采用障眼法，将自己伪装得和系统文件、进程机器相似，借以避开用户的剿杀：
★修改常见程序或进程个别字符：有一个名为“Falling Star”的木马，其进程名称为“internet.exe”，和系统的输入法进程“internat.exe”只差一个字母；而另一中木马病毒“WAY无赖小子”的服务端进程名称为“msgsvc.exe”，与系统基本进程“msgsrv32.exe”很相似。类似的还有Explorer.exe和Exp1orer.exe（后者用数字“1”取代了字母“l”)等。
★修改扩展名：在Windows 9x的基本进程中有一个名为Kernel32.dll的进程，而著名的冰河木马的服务端进程为Kernel32.exe，两者只是扩展名不同，很容易就被我们所忽略。另外，如果你发现了“Shell32.exe”这个进程，可千万不要因为它和“Shell32.dll”进程相似就放过，前者可是木马病毒。