轉(zhuǎn)載于數(shù)據(jù)安全實驗室 (DSW Lab Avert 小組) l)%PvLbL  
x6UXd~ L e  
U盤病毒簡述: (s3k2Z  
　　U盤(自動運行)類病毒(auto病毒)近來非常常見,并且具有一定程度危害,它的機理是依賴Windows的自動運行功能,使得我們在點擊打開磁盤的時候,自動執(zhí)行相關(guān)的文件.目前我們使用U盤都十分頻繁,當(dāng)我們享受U盤所帶來的方便時,U盤病毒也在悄悄利用系統(tǒng)的自動運行功能肆意傳播,目前流行的 U盤病毒文件大家甚至耳熟能詳了,比如經(jīng)常有網(wǎng)友問的SSS.EXE SXS.EXE如何查殺這類的,下面我們將對U盤病毒極其特性和防范辦法進行分析總結(jié). zZ=SAjT QP  
a2Ak?W1  
二、特性分析: FCEy1^u  
　　所謂的自動運行功能是指Windows系統(tǒng)一種方便特性，使當(dāng)光盤、U盤插入到機器自動運行，而這種特性的實現(xiàn)就是通過磁盤跟目錄下的 autorun.inf文件進行。這個文件保存在驅(qū)動器的根目錄下(一般會是一個隱藏屬性的系統(tǒng)文件)，它保存著一些簡單的命令，告知系統(tǒng)新插入的光盤或 U盤應(yīng)該自動啟動什么程序等。 ~Gu$EqQ  
JsJP
%'^/R  
　　　　常見的Autorun.inf文件格式大致如下： qbv\uYow3k  
kUd]8Ff!  
　　　　[AutoRun]　　　　//表示AutoRun部分開始，必須輸入 FiUQ2w4  
　　　　 icon=C:C.ico　　//指定給C盤一個個性化的盤符圖標(biāo)C.ico -5<[oBL;  
　　　　 open=C:1.exe　　//指定要運行程序的路徑和名稱，只要在此放入病毒程序就可自動運行； a^R?w|zCX  
a^%iAe  
　　在Windows系統(tǒng)有允許和阻止自動運行的鍵值的方法： Ehx9-*]
 
bJ^h{]  
　　 在注冊表中找到如下鍵： V]zc-gYI