你好,欢迎来到电脑编程技巧与维护杂志社! 杂志社简介广告服务读者反馈编程社区  
合订本订阅
 
 
您的位置:杂志经典 / 计算机安全与维护
U盘病毒及其免疫程序(四)
 

程序通过CreateAutoRunFile(TCHAR *path)函数在U盘建立一个autorun.inf文件,内容为:

[AutoRun]

open=szExeName

shellexecute=szExeName

shell\\Auto\\command=szExeName

shell=Auto

其中szExeName的值为"bbbbb.exe"

当已经被同时写入autorun.infbbbbb.exe这两个文件的U盘插入一台没有防御的电脑时,若双击U盘打开,那么就中毒了。这时autorun.inf调用了bbbbb.exe,把aaaaa.exe写入系统路径下,同时修改注册表,让系统在启动时能自动调用aaaaa.exe,达到了病毒传播的目的,整个过程如图2所示。


 


2 双击U盘后病毒的传播

4.程序运行结果

为了清楚地知道程序都做了些什么事情,笔者在程序的某些关键地方加了消息对话框。编译运行后,程序出现如下界面:

1)每隔5秒钟,在C盘创建进程aaaaa.exe,如图3所示。


  3 创建进程

  推荐精品文章

·2024年9月目录 
·2024年8月目录 
·2024年7月目录 
·2024年6月目录 
·2024年5月目录 
·2024年4月目录 
·2024年3月目录 
·2024年2月目录 
·2024年1月目录
·2023年12月目录
·2023年11月目录
·2023年10月目录
·2023年9月目录 
·2023年8月目录 

  联系方式
TEL:010-82561037
Fax: 010-82561614
QQ: 100164630
Mail:gaojian@comprg.com.cn

  友情链接
 
Copyright 2001-2010, www.comprg.com.cn, All Rights Reserved
京ICP备14022230号-1,电话/传真:010-82561037 82561614 ,Mail:gaojian@comprg.com.cn
地址:北京市海淀区远大路20号宝蓝大厦E座704,邮编:100089