原帖由0楼楼主 叶子金猪 于2007-09-11 20:07发表 随着“AV终结者”的肆虐,“自动播放”类病毒逐渐被广大电脑用户所熟知。据微点反病毒专家介绍,“自动播放”类病毒的传染能力较强,而病毒编写难度却很低,只需一个简单的autorun.inf配置文件,即可完成病毒传播。而该配置文件的内容更是可以在互联网上方便获得,甚至将“病毒前辈”所用的autorun.inf直接复制过来就可以完成病毒传播。
微点主动防御软件近期自动捕获一系列自动播放类病毒,大多设置多种感染方式,以达到欺骗用户、传播病毒的目的。例如,被命名为“Worm.Win32.VB.ot”的蠕虫病毒,除利用感染全盘文件和自动播放等常规“作案”手法外,还采用了多种技术手段试图通过较为“人性”的启动方式将病毒传播能力进一步扩大化:
1. 摒弃传统的注册表启动项Run键值,而采用随系统关键进程Winlogon.exe启动的手法来隐匿自身行踪;
.......