|
注:本文最后四張為本人截圖�,其他四張圖片來自網(wǎng)絡(luò),本人就不以身試毒了�����。
一����、 AutoRun簡(jiǎn)介:
Windows95以后的系統(tǒng)都有一個(gè)“自動(dòng)運(yùn)行”的功能。通過在卷插入時(shí)讀取磁盤卷上的Autorun.inf文件來獲得Explorer中卷的自定義圖標(biāo)和對(duì)卷圖標(biāo)的上下文菜單進(jìn)行修改���,并對(duì)某些媒體自動(dòng)運(yùn)行Autorun.inf中定義的可執(zhí)行文件�����。05年以后����,隨著各種可移動(dòng)存儲(chǔ)設(shè)備的普及�����,國(guó)內(nèi)有些黑客制作了盜取U盤內(nèi)容并將自身復(fù)制到U盤利用Autorun.inf傳播的病毒�。著名的偽ravmon、copy+host�、sxs、Viking���、熊貓燒香等著名病毒都有這種傳播方式�。它們有時(shí)是根目錄下的神秘幽靈���,有時(shí)是出現(xiàn)在不應(yīng)該出現(xiàn)的地方的回收站�����,總之����,它們是系統(tǒng)安全的嚴(yán)重威脅���。見圖0��、圖1��。
圖0
圖1
二��、運(yùn)行方式:
A.
OPEN=filename.exe
自動(dòng)運(yùn)行���。但是對(duì)于很多XPSP2用戶和Vista用戶,Autorun已經(jīng)變成了AutoPlay��,不會(huì)自動(dòng)運(yùn)行它�,會(huì)彈出窗口說要你干什么。
B.
shellAutocommand=filename.exe
shell=Auto
修改上下文菜單��。把默認(rèn)項(xiàng)改為病毒的啟動(dòng)項(xiàng)。但此時(shí)只要用戶在圖標(biāo)上點(diǎn)擊右鍵��,馬上發(fā)現(xiàn)破綻�。精明點(diǎn)的病毒會(huì)改默認(rèn)項(xiàng)的名字,但如果你在非中文的系統(tǒng)下發(fā)現(xiàn)右鍵菜單里多出了亂碼或者中文�����,你會(huì)認(rèn)為是什么呢�����? 見圖2���。
圖2
C.
shellexecute=filename.exe
ShellExecute=....只要調(diào)用ShellExecuteA/W函數(shù)試圖打開U盤根目錄����,病毒就會(huì)自動(dòng)運(yùn)行�。這種是對(duì)付那些用Win+R輸盤符開盤的人。
D.
shellopen=打開(&O)
shellopenCommand=filename.EXE
shellopenDefault=1
shellexplore=資源管理器(&X)
這種迷惑性較大���,是新出現(xiàn)的一種形式�����。右鍵菜單一眼也看不出問題�,但是在非中文的系統(tǒng)下��,原形畢露����。突然出現(xiàn)的亂碼、中文當(dāng)然難逃法眼�����。
出處:藍(lán)色理想
責(zé)任編輯:bluehearts
上一頁(yè) 下一頁(yè) 與流氓的較量——清除autorun.inf [2]
◎進(jìn)入論壇計(jì)算機(jī)技術(shù)版塊參加討論
|
第 1 頁(yè) 與流氓的較量——清除autorun.inf [1]
第 2 頁(yè) 
