system32 文件夹目录到底神奇在那里? 为什么木马的运行程序和模块拼命往里钻

也不是它这个文件夹神奇，而而是这个文件夹是32位的系统文件夹，其中有很多虚拟设备文件(扩展名为VXD)、系统底层驱动文件（.sys）、系统动态链接库文件（.dll）都在这个文件夹里，随意删除它们会引起系统出错甚至崩溃。如果病毒在这个文件夹里复制有自身的文件，一般即使是老鸟可能在直接清除文件上也会有所顾忌的。

这里的文件多而且杂，所以藏在这不容易发现，这是最直接一个原因

这里是Windows核心文件密布的区域；一般不是很了解计算机的用户，不敢轻易删除里面的文件。病毒随便取个名字就把一般人骗过了。

再就是驱动程序往往需要放在这里面，这样才可以实现病毒的“驱动级加载”。