程序通过CreateAutoRunFile(TCHAR *path)函数在U盘建立一个autorun.inf文件,内容为:
[AutoRun]
open=szExeName
shellexecute=szExeName
shell\\Auto\\command=szExeName
shell=Auto
其中szExeName的值为"bbbbb.exe"。
当已经被同时写入autorun.inf和bbbbb.exe这两个文件的U盘插入一台没有防御的电脑时,若双击U盘打开,那么就中毒了。这时autorun.inf调用了bbbbb.exe,把aaaaa.exe写入系统路径下,同时修改注册表,让系统在启动时能自动调用aaaaa.exe,达到了病毒传播的目的,整个过程如图2所示。
图2 双击U盘后病毒的传播
4.程序运行结果
为了清楚地知道程序都做了些什么事情,笔者在程序的某些关键地方加了消息对话框。编译运行后,程序出现如下界面:
(1)每隔5秒钟,在C盘创建进程aaaaa.exe,如图3所示。
图3 创建进程
|