病毒劫持软件数据的方式多种多样，主要包括以下几种：

DLL劫持

病毒通过替换正常的动态链接库（DLL）文件，欺骗程序加载预先准备好的恶意DLL。例如，病毒可以将恶意LPK.dll放置在应用程序同一路径下，从而被程序成功加载并执行恶意操作。

Activity劫持

恶意应用通过探知窗口组件的启动，仿冒系统界面覆盖原界面，用户在不知情的情况下输入登录信息，恶意程序则获取并返回这些数据给服务端。例如，MazarBOT间谍木马伪装成系统短信应用，获取用户账号信息。

进程注入

病毒通过进程注入的方式，将自身加载到系统进程如explorer.exe、iexplore.exe等中，监视用户操作并窃取敏感数据。例如，某些盗取魔兽游戏密码的木马病毒通过这种方式运行，并尝试将自身注入这些进程。

浏览器扩展劫持

病毒能够劫持浏览器扩展的数据，包括加密货币钱包、密码管理器以及双因素身份验证工具等。例如，Meduza Stealer能够拦截浏览器数据，从Windows系统注册表收集信息，并将受害者计算机上安装的游戏列表发送到控制服务器。

勒索软件

勒索软件通过加密受害者硬盘上的文件，要求受害者缴纳赎金以取回对电脑的控制权或解密密钥。这种病毒通常通过阻断用户访问文件来实现其目的。

系统服务劫持

病毒通过在注册表中添加自启动项，使自身在系统启动时自动运行，并可能通过建立系统服务来隐藏其存在。例如，某些病毒会创建名为“consoleserver.exe”的服务，并通过该服务进行数据窃取和恶意操作。

这些劫持手段使得病毒能够在不被用户察觉的情况下获取敏感数据，对用户的安全构成严重威胁。为了防范这些威胁，建议用户建立良好的安全习惯，如不打开可疑邮件和网站，及时更新系统和软件补丁，安装专业的防病毒软件进行实时监控，并在上网时开启防病毒软件的实时监控功能。