董富治 李晶
摘要 分析了随U盘自运行病毒的启动原理,并利用Delphi实现了一个随U盘自动运行病毒的清理程序,具有重要的参考价值和实用价值。
关键词 Delphi,U盘,自动运行,病毒
随着U盘的普及使用,随着U盘传播的病毒越来越多。病毒传播的第一步就是当U盘插入计算机时,自动运行病毒程序或者把病毒程序复制到目标计算机上;第一步顺利完成后,病毒编制者想尽一切办法隐藏病毒文件自身,从而对目标计算机造成危害而用户无法发现。本文中,首先简要介绍U盘病毒的传播方法,然后针对其传播特点编制清理程序,达到对U盘病毒进行监控、清除的目的。
一、 病毒传播原理
大多数随U盘传播的病毒是利用了系统中插入存储设备时自动运行这一功能。Windows系统默认,插入光盘或者USB存储设备的时候,系统会检查光盘或者USB存储设备分区的根目录下是否存在AutoRun.inf文件,如果存在,根据AutoRun.inf文件中的指定的可执行文件,自动运行该文件。U盘病毒正是利用了这一点,在插入U盘时运行病毒程序,从而达到病毒传播的目的。
如果把系统自动运行关闭了,那么病毒还会在用户打开U盘时再次运行病毒程序,也可以传播病毒。其原理与自动运行一样,都是使用AutoRun.inf文件指定需要运行的可执行文件。
一个典型的AutoRun.inf文件(这是Windows2003光盘上的文件)结构如下所示:
[AutoRun]
open=setup.exe
icon=setup.exe,0
其中项open后面指定的就是打开光盘时将会自动运行的程序。
|