U盘病毒知识

说明:本文只适合对计算机病毒不大了解的人读来娱乐,高手就勿读了。

今天妹说MP3有问题不开。拿过来瞧瞧,习惯性地,在桌面上新建一个WinRAR 压缩文件双击打开(右键-新建-WinRAR)。
在地址栏里定位到“可移动磁盘”看看根目录下有没有“应用程序”(U盘病毒)。

一般,通过U盘这种途径传播的病毒已经不再事什么新鲜事情了,也许大家都有类似的经历:拿U盘往别人机器上插,病毒就跑到了U盘里,插到另外台电脑就中毒了。

很多人都想知道 这种病毒是何时开始流行起来。追溯到它的起源,还得问下A盘是什么时候开始出现在商店的柜台里。如果很久以前就开始用电脑的老windows用户来说,对于autorun.inf这样一个文件并不陌生。曾经这样的文件出现在A盘里,以前病毒就是依靠A盘来传播的,U盘取代了A盘,自然就由应该由U盘来“接力”下去。

到底autorun.inf文件功能如何使鼠标双击驱动器之后,就自动运行指定程序的效果。 其实这种效果大家都非常的熟悉,比如:主板驱动光盘放进光驱,光驱的图标变成一个很好看的图标,双击打开光盘,还会发现自动弹出一个很漂亮、友好的驱动安装界面。这些是autorun.inf文件所给大家提供方便的效果,还有Windows系统安装光盘,教学光盘等等也有这样的效果(大家可以打开这类光盘根目录下有autorun.inf)。

###################################################################################
零度电脑知识网是电脑基础知识学习的专业网站,为电脑初学者提供入门电脑基础知识,如果你想了解更多与“U盘病毒知识”相关问题,请关注病毒安全版块中的更多文章!电脑知识论坛更是为电脑初学者提供了点对点的服务,只要你对电脑方面的知识有疑问,你只需提交问题,我们会为你提供最佳的解决方案。零度正在起步,需要你们的支持和鼓励!电脑基础知识学习QQ群:81158926 欢迎电脑爱好者加入,一起讨论电脑技术方面的问题!在线大头贴拍照网是个集乐趣与简洁操作于一身的娱乐平台,如果你有电脑摄像头或相片,就可以合成大头贴,鼠标点右键图片另存为还可以保存在你的电脑,如果在相片上留下QQ号码,说不定会有意外的收获哦!
###################################################################################

那就让大家来认识下,用记事本打开autorun.inf文件到底写了些什么东东在里面:
[autorun]
OPEN=程序.EXE  
ICON=图标.ICO
最简单的就三行代码,把“autorun.inf”、“程序.exe”和“图标.ico”三个文件放到分区的跟目录下,重启电脑,就可以达到:修改驱动器图标的效果和双击驱动器打开指定应用程序。

本来这样的一个功能挺好的,如果脑筋好的还可以利用它来修改一个自己喜欢的驱动器图标,让“我的电脑”变得更有个性化,让自己制作的光盘更显“魅力”!但可恶的是给一些别有用心的人利用了。不能说这样的一个功能是一个神秘莫测的功能,但对于不是很懂计算机的人来说,还真的觉得挺神秘的!

autorun.inf就介绍到这里,今天我想要说的是通过移动存储设备作为传播途径的病毒,到了今天又“研究”出什么新“产品”呢?当我打开WinRar打开时候,没有太大的留意,只是习惯以前的模式,查看有有没有“可执行文件图标”或者“熊猫图标”或“安装程序图标”或一些很特殊的图标(病毒惯用图标,一眼就能看出来)不过这些文件都是隐藏的,但是在WinRar下是无法躲闪的。但今天的这个U盘毒采用了一个非常熟悉,但却极具创意的图标:文件夹图标 !逃过了我这双“以貌取人”的眼睛,所以今天才这么有兴致写写文章,跟各位分享!

到底这个病毒的“创意”是如何实现的呢?这次病毒体不再像以前那些“前辈”那么没出息到处隐藏!它不隐藏而是故意“暴露在光天化日之下”让大家来“自愿捧场”双击运行它。那么,它是如何地让你“自愿”的呢?

首先,它是用文件夹作为图标,足够让你放松警惕,从表面上就已经达到一种很好的伪装,比以前的那些“不成熟”的“包装”一眼就很能认出来,都不知要强多数倍了!其实,这世界上还有很多朋友,挺细心的,发现一些不是自己新建的文件夹,就起了疑心,而且马上就把事情做得很“绝”!毫不留情地让它从这个世界上消失掉—删除!这样就“辜负”了病毒作者的“一片苦心”!为了对付这么“一群细心的家伙”,病毒先检查下U盘里有没有文件夹,如果有,把该文件夹隐藏起了,新建立一个“外形”是文件夹图标的病毒文件,文件名就是刚刚隐藏的那个原有的文件夹名,哈哈!够创意了吧!就算你多么的细心,你也不会怀疑了,因为这个“文件夹”就是你自己“建立”的!

当用户打开了U盘之后,双击自己“建立”的“文件夹”是理所当然的事情,没有什么不愿意的!当然,目前绝大多数的用户都喜欢把后缀名隐藏,因此单从肉眼无法识别到底是正常文件夹还是“文件夹”病毒文件。但是,在WinRar下就暴露了文件的后缀名尾巴,而且还标出“应用程序”因此,很容易揪出病毒。

但是,我觉得“文件夹”病毒做得还是不够好,双击打不开“文件夹”,没什么反应(其实,这是病毒已经激活运行了达到了目的),用户很纳闷,为什么“文件夹”打不开了?是不是自己的U盘坏掉了呢?是不是中毒了?马上就会有很多疑问了!其实,病毒还可以继续完善的,就在病毒激活的同时,也应该给用户打开自己本来的文件夹,这样,更是神不知鬼不觉,哈哈!说到这里,倒是给制毒者提供了很重要的“完善”思路信息,使“威力”更大了。不过,你也可以理解为病毒的伪装性更强大,自己以后应该更加小心!

在和U盘传播类病毒的斗争中,一开始病毒的编写思想还不是很“完善”,很容易给网上介绍的方法绕开中毒并容易清除。比如大家熟悉的:打开U盘时,不双击U盘,而是:“驱动器-右键-打开 ”!但是,制毒者在autorun.inf添加shell命令,伪装右键菜单“打开”shell\1=打开(&O)
shell\1\Command=病毒.exe

病毒安全版块中有更多和“U盘病毒知识”相关的文章,零度电脑知识网对于这方面的介绍文章还是比较多的,如果你认为这篇文章有错误的地方,或者是你有独特的见解,欢迎你到电脑知识论坛发表意见与建议。如果你喜欢学习电脑知识,请记住本站唯一域名www.needc.com

零度电脑_基础知识_最新消息