最近几天上qq总是发现nod32 蹦出个什么发现“Win32/AutoRun.Agent.NZ 蠕虫”这么个东西的提示，刚开始还以为是浏览网页留下的也没在意，今天运行其他软件的时候也发现了这么个东东才知道情况不是自己想的那么简单了。找到被感染的程序和没有感染的做了下比较发现没什么大的差距，很明显不是捆绑了，那就是添加了新代码了,用Peid查看发现程序增加了一个区段，如下图：

并且修改程序入口点为增加代码的起始位置，于是每次运行程序都会先释放病毒文件然后运行，这就是为什么每次上qq都会有病毒提示了。