Autorun病毒四大类型和免疫方法总结
Windows 95以后的系统都有一个“自动运行”的功能。通过在卷插入时读取磁盘卷上的Autorun.inf文件来获得Explorer中卷的自定义图标和对卷图标的上下文菜单进行修改,并对某些媒体自动运行Autorun.inf中定义的可执行文件。05年以后,随着各种可移动存储设备的普及,国内有些黑客制作了盗取U盘内容并将自身复制到U盘利用Autorun.inf传播的病毒。著名的伪ravmon、copy+host、sxs、Viking、熊猫烧香等著名病毒都有这种传播方式。它们有时是根目录下的神秘幽灵,有时是出现在不应该出现的地方的回收站,总之,它们是系统安全的严重威胁。
Autorun.inf被病毒利用的方式
Autorun.inf被病毒利用一般有四种方式。
1.OPEN=filename.exe
自动运行。但是对于很多XPSP2用户和Vista用户,Autorun已经变成了AutoPlay,不会自动运行它,会弹出窗口说要你干什么。
2. shellAutocommand=filename.exe
shell=Auto
修改上下文菜单。把默认项改为病毒的启动项。但此时只要用户在图标上点击右键,马上发现破绽。精明点的病毒会改默认项的名字,但如果你在非中文的系统下发现右键菜单里多出了乱码或者中文,你会认为是什么呢?
3.shellexecute=filename.exe
ShellExecute=....只要调用ShellExecuteA/W函数试图打开U盘根目录,病毒就会自动运行。这种是对付那些用Win+R输盘符开盘的人。
4.shellopen=打开(&O)
shellopenCommand=filename.EXE
shellopenDefault=1
shellexplore=资源管理器(&X)
这种迷惑性较大,是新出现的一种形式。右键菜单一眼也看不出问题,但是在非中文的系统下,原形毕露。突然出现的乱码、中文当然难逃法眼。
面对这种危险,尤其是第四种,仅仅依靠Explorer本身,已经很难判断可移动磁盘是否已经中毒。而在这种情况下,一部分人也根据自己的经验,做出了“免疫”工具。
最新相关文章发表评论- 彻底清除Infostealer.Gampass病毒
- wuauclt.exe病毒解决方案
- appinit_dlls病毒清除办法
- 最新ctfmon.exe病毒的查杀解决方法
- igm.exe病毒木马清除办法
- 最新清除w32.looked.bk病毒的查杀解决方法
- 手动清除最近横行的熊猫烧香病毒
- 如何解决Hacktool.Rootkit病毒的删除方法
- Hack.Exploit.JS.Agent.o病毒解决方案
- 清除ati2evxx.exe木马病毒
- rundl132.exe 9sy.exe 8Sy.exe logo1_exe 解决方
- U盘病毒Windows.scr(Win32.Downloader.b)分析及
- 2分钟搞定autorun.inf和ghost.pif病毒!
- trojan.exploit.131病毒查杀清除及专杀工具
- WINLOGON.EXE病毒彻底清除方案