服務器中木馬病毒入侵方式有：1、在win.ini文件中加載入侵；2、在System.ini文件中加載入侵；3、修改注冊表設置啟動加載項來進行入侵；4、通過修改文件打開關聯來達到入侵。

具體內容如下：

1、在win.ini文件中加載，一般在win.ini文件中的【windwos】段中有如下加載項：run= load= ，一般此兩項為空。如果你發現系統中的此兩項加載了任何可疑的程序時，可根據其提供的源文件路徑和功能進一步檢查。這兩項分別是用來當系統啟動時自動運行和加載程序的，如果木馬程序加載到這兩個子項中之后，那么系統啟動后即可自動運行或加載了。

2、在System.ini文件中加載，在系統信息文件system.ini中也有一個啟動加載項，那就是在【BOOT】子項中的Shell項。在這里木馬最慣用的伎倆就是把本應是“Explorer”變成它自己的程序名，名稱偽裝成幾乎與原來的一樣，只需稍稍改“Explorer”的字母“I”改為數字“1”，或者把其中的“o”改為數字“0”，這些改變如果不仔細留意是很難被人發現的，這就是我們前面所講的欺騙性。

3、修改注冊表，在注冊表中也可以設置一些啟動加載項目的，況且注冊表中更安全，因為會看注冊表的人更少。事實上，只要是“RunRun-RunOnceRunOnceEx RunServices RunServices-RunServicesOnce ”等都是木馬程序加載的入口，如[HKEY_LOCAL_MACHINESOFTWAREMicrosoft WindowsCurrentVersionRun或RunOnce][HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun或Run-或RunOnce或RunOnceEx或RunServices或RunServices-或RunServicesOnce]。

4、修改文件打開關聯，木馬程序發展到了今天，為了更加隱蔽自己，所采用手段也是越來越隱蔽，它們開始采用修改文件打開關聯來達到加載的目的，當打開了一個已修改了打開關聯的文件時，木馬也就開始了它的運作，如冰河木馬就是利用文本文件【.txt】這個最常見，但又最不引人注目的文件格式關聯來加載，當有人打開文本文件時就自動加載了冰河木馬。

修改關聯的途徑還是選擇了注冊表的修改，它主要選擇的是文件格式中的【打開】、【編輯】、【打印】項目，如果感染了冰河木馬病毒則在[HKEY_CLASSES_ROOT xtfileshellopencommand]中的鍵值不是“c:windows otepad.exe %1”，而是改為“syXXXplr.exe %1”。