1 AUTORUN
已經是有點過時的東西了，但依舊有好多人（rén）中招。形式就是在磁盤的（de）根目錄下放入 AUTORUN.inf跟**.exe
AUTORUN.inf通（tōng）常內容如下：
引用
[AutoRun]
sheLl＼open＼DEfAult=1
OpeN=**.exe
sheLL＼exPLORE＼CommaND=**.exe
sHELL＼opeN＼coMmand= **.exe
ShelL＼AUtoPlay＼cOmmanD= **.exe
這是（shì）隨便找來的一個AUTORUN，指向**.exe，隻要一雙擊盤符就（jiù）會（huì）在那一瞬間運行**.exe。微軟做這個功能出來當初（chū）是為了美化磁盤圖標用 的，所以我們有時候放入光盤時可以看到一些漂（piāo）亮的圖（tú）標，而且有些光盤盤符隻要一雙擊裏麵的安裝程序就會運行。很人性化的設定，但是不加（jiā）思考的用（yòng）在本地磁盤 上就一點都不美了。當（dāng）你重裝完係統（tǒng），無意中雙擊（jī）其他盤符的時候（hòu），絕望的一刻又來（lái）了，不光是本地磁盤，遭殃的還有U盤，U盤（pán）作為外存儲設備，在不同的機器上 拔拔**是必不可免的。於是，這也就成了（le）U盤病毒傳播的途徑（jìng），典型代表。。。很多。。。。現在想的起來的隻有飄（piāo）雪。

2 向第三方軟件目（mù）錄下下蛋
這個手法蠻新穎的，算是最近新出爐的。很多人為了避免在C盤產生太多（duō）碎片（piàn）都（dōu）會選擇（zé）將第三（sān）方軟件裝在非係統（tǒng）盤裏，尤其是像QQ這種即時通（tōng）訊工具，聊天記錄是很珍貴的。於是這就給了病毒複活的機會。
方法就是往特定軟件下添加一些自製DLL文件。一般（bān）與一些係統DLL的名字相同，比如說WSOCK32.DLL這（zhè）跟（gēn）WINDOWS的（de）運行機製（zhì）有關，可（kě）執行 文件在運行的時候為了提升效率，會優先在本目錄下尋找（zhǎo）輸入表中需要加（jiā）載的DLL文件，在找不（bú）到的情況下（xià）才（cái）會去SYSTEM32目錄下尋找，於是這（zhè）就讓一些（xiē） 病毒鑽了空（kōng）子，當你重裝完係統，興高采烈地打開QQ想跟人胡侃時。。。悲劇再現。。。
典型的代表有JAVQHC還有中華吸血鬼（這個東西是在所有文（wén）件夾目錄下都放個WSOCK32.DLL）說實（shí）話，有一點我到現在還有點迷糊的說。比如說 QQ的（de）FINEPLUS插件（jiàn），要運行了FINEPLUS.exe再運行QQ.exe它（tā）就會自動加載FINEPLUS.dll，可是把 FINEPLUS.dll刪除，qq依舊可以（yǐ）運行。本來我以為應該是修改了（le）可執行文件的輸入表。但（dàn）是現在看下（xià）來，實際情況似乎不是這樣的......

3 感染型
前兩種方法都是有一些取巧的成分在其中，但是感染型無疑（yí）是（shì）可以避免一切意外情況的發生（除（chú）非你就隻有一個係統盤）感染型又分（fèn）兩種：
(1) 添加型感染
這種無非就是在程序頭部或者尾部加點料而已（yǐ），稍微高超點的（de）往空白段裏加（不過應該是隻對特定程序有效）程序（xù）一般（bān）來說還是可以運行的。隻要有大蜘蛛在手，一（yī）般都能輕鬆搞定。
(2) 覆蓋型感染
這個無（wú）疑是（shì）最強悍的，理論（lùn）上來說。徹底沒有修複的可能，隻能刪除。不過原理說實在的我也不是（shì）很清楚，我不知道那些病毒它覆蓋的到底是哪段的程序，比（bǐ）如上次 我實驗"在線修複KAV"的時（shí）候，過了幾個月我都給忘了，重裝虛擬機後（hòu）運行在D盤的SSM安裝文件，依舊可執行，隻是進度條到一半卡死了。係（xì）統再度（dù）中毒。
典型代表：熊貓（māo）燒香，小浩
總體來說感染型有幾個規律
1.感染非係統（tǒng）盤的可執行文（wén）件
2.運行中的程序（xù）不感染
3.壓縮包內的程序不感染（這點也不是做不到，而是工作量實在太龐大。。。而且最重要的一點。。。就（jiù）是不知道哪個EXE對應哪個RAR文件）