恶意代码传播之文件传播

1)文件传播

恶意代码作为文件的一部分或者自身就是一个独立文件，通过文件复制的方式达到进入目标系统的目的。常见的传播实现：

◇感染文件，当文件被复制和执行明‘传播到目标系统中。例如CIH病毒感染可执行文件，当带毒可执行文件被执行时进入目标系统，宏病毒感染word文档等；

◇借助移动存储介质进行传播，利用Windows系统默认开启的自动播放功能进入目标系统。

注：自动播放功能是windows为了方便用户的一种机制，当存储介质被接人到系统中时，系统会检测存储介质的根目录下是否存在Autorun.infj(件，如果存在该文件，Windows系统就会自动运行Autorun.inf中设置的可执行程序。