日期:2014-05-17  浏览次数:20771 次

autorun.inf是如何感染U盘和硬盘的?
对U盘也好,硬盘也好,经常会遇到被感染autorun.inf的情况。
那么这个文件到底是如何被释放到U盘上的咧?实现原理是什么?

------解决方案--------------------
原理是这样的:先查找某个目录下是否存在这个文件,如果不存在,就复制过去。在U盘插入到电脑的时候用命令行(批处理)启动
------解决方案--------------------
http://baike.baidu.com/view/603374.htm
------解决方案--------------------
“那么这个文件到底是如何被释放到U盘上的咧?实现原理是什么”

原理很简单的啥,这和普通编的程序思路一样的啥,
病毒先在内存中运行,病毒不停的每隔几秒就循环检查每个盘根目录中的自动播放的文件,不在了就再生成就行了,也不需要利用什么拔插U盘时硬件变动的事件
------解决方案--------------------
原理其实很简单:(前提:杀毒软件关闭,U盘自动播放功能不关闭)插上U盘后,电脑执行autorun.inf文件中指定的程序(病毒或木马),该程序将自身复制到电脑,然后u盘上的那个程序关闭。电脑上的那个副本木马开始执行,该程序每隔一定时间便扫描一次移动盘,如果根目录中有autorun.inf文件则pass;否则,在u盘上建立autorun.inf文件,并将自身复制到u盘根目录。
基本原理好像就是这样,其中的 细节问题可根据自己的发挥。