U盘病毒是许多人深恶痛绝的东西，一旦中招，麻烦且不说，还可能导致丢失重要文件，下文瑞星专家将详细对其进行解析!

　　U盘病毒原理

　　U盘病毒通常利用Windows系统的自动播放功能进行传播。自动播放是Windows给用户提供的一个方便的功能，但被黑客大量利用，增加了病毒传播的可能性。

图1：U盘插入后，Windows系统会自动询问用户进行何种操作

　　自动播放这一功能是通过系统隐藏文件Autorun.inf文件来实现的，它存放在驱动器根目录下。Autorun.inf文件本身不是病毒，但很容易被病毒利用，试想如果Autorun.inf文件指向了病毒程序，那么在你双击U盘盘符的时候，Windows就可立即激活指定的病毒。为了更直观地说明Autorun.inf的实现过程，下面为大家做一个简单的演示。

　　首先编写一个Autorun.inf

　　[autorun]

　　OPEN=notepad.exe

　　shellopen=打开(&O)

　　shellopenCommand=notepad.exe

　　shellopenDefault=1

　　shellexplore=资源管理器(&X)

　　shellexploreCommand=notepad.exe

　　icon=rising.ico

　　将Autorun.inf，Windows自带的记事本程序notepad.exe和rising.ico一同拷贝到U盘的根目录下，如下图所示。

图2：将Autorun.inf、notepad.exe和rising.ico三个文件放入U盘根目录

　　在这里，加入一个图标是为了检查Autorun.inf是否被读取，这个Autorun.inf会伪造右键菜单里的打开和资源管理器，点击就运行notepad.exe。重新插入U盘后图标变了，无论是双击、右键打开还是右键点击资源管理器，都只弹出记事本，而无法打开U盘。试想，若把notepad.exe换成病毒文件会怎么样?

　　图3：此时用户无论使用“打开”还是“资源管理器”命令，都将调用存在U盘根目录下的notepad.exe，而无法正常查看U盘当中的文件