2  AutoRun.inf文件原理

    2.1 AutoRun.inf由来

    AutoRun.inf这个文件是很早就存在的，在WinXP以前的其他windows系统(如Win98，2000等)，需要让光盘、U盘插入到机器自动运行的话，就要靠AutoRun.inf。这个文件是保存在驱动器的根目录下的(是一个隐藏的系统文件)，它保存着一些简单的命令，告诉系统这个新插入的光盘或硬件应该自动启动什么程序，也可以告诉系统让系统将它的盘符图标改成某个路径下的icon。所以，这本身是一个常规且合理的文件和技术。该文件在实际中的应用也有很多，如一些软件光盘利用这个文件，制作了方便快捷的安装指示文件。

    2.2 AutoRun.inf怎样被病毒利用

    病毒利用AutoRun.inf文件启动，主要利用两个字段:“open”和“shellexecute”，利用这两个字段，病毒会在移动设备插入时自动运行，或者用户双击移动设备盘符时启动。具体的AutoRun.inf文件表现如下：

    另外，病毒还有可能关联右键菜单，在点击相应的选项的时候，就有可能是病毒加载，表现如下：