位置導航:網站首頁<<<U盤行業知識<<<U盤病毒的攻擊原理
U盤病毒的攻擊原理
U盤病毒
U盤病毒顧名思義就是通過U盤傳播的病毒。自從發現U盤的autorun.inf漏洞之后,U盤病毒的數量與日俱增。
攻擊原理:
病毒首先向U盤寫入病毒程序,然后更改autorun.inf文件。autorun.inf文件記錄用戶選擇何種程序來打開U盤。如果autorun.inf文件指向了病毒程序,那么Window就會運行這個程序,引發病毒。一般病毒還會檢測插入的U盤,并對其實行上述操作,導致一個新的病毒U盤的誕生。
病毒程序的隱藏方式:
自然,病毒程序不可能明目張膽的出現,一般都是巧妙存在在U盤中。下面總結了一些方式,僅供參考:
1) 作為系統文件隱藏。一般系統文件是看不見的,所以這樣就達到了隱藏的效果。但這也是比較初級的。現在的病毒一般不會采用這種方式。
2) 偽裝成其他文件。由于一般人們不會顯示文件的后綴,或者是文件名太長看不到后綴,于是有些病毒程序將自身圖標改為其他文件的圖標,導致用戶誤打開。
3) 藏于系統文件夾中。雖然感覺與第一種方式相同,但是不然。這里的系統文件夾往往都具有迷惑性,如文件夾名是回收站的名字。
4) 運用Window的漏洞。有些病毒所藏的文件夾的名字為 runauto...,這個文件夾打不開,系統提示不存在路徑。其實這個文件夾的真正名字是 runauto...\。
清除方法:
查看autorun.inf,對應里面的程序,刪除即可。
一般U盤里是看不見這個文件的,需要選擇 工具->文件夾選項->“查看”標簽->去掉“隱藏系統文件”,選中 顯示隱藏文件”。也可以在WinRar里面看系統文件。
對于runauto...\文件。運行->cmd->rmdir XX\runauto...\ /s /q 。這里的XX指的是runauto...\所在的目錄。
平時多用資源管理器打開文件夾會好一點。
U盤訂購熱線:0755-84524848 手機:13928466681 QQ: 384029020 24小時手機接聽:139 2846 6681 電郵:samuel@torovo.com 或與在線客服人員聯絡。欲了解更多U盤信 息請進正益通U盤廠家的U盤定制網站:http://www.crazymoments.cn 大客戶聯系: 13926502725 海外銷售: 0086-755-33078349
點擊更多U盤生產車間視頻實錄以上就是正益通U盤生產廠家事業部對于U盤病毒的攻擊原理話題的介紹,還有什么不了解的地方請直接咨詢U盤工廠在線客服,她們會一一為您解答。