U盘间谍（Udisk-Spy）是一种恶意软件。

简介：
可以秘密地让计算机复制U盘上的特定文件！该产品的首要特点是：1. 隐秘运行：植入完成后，窃取和传输文件过程不会产生任何可见的迹象。2. 高效性：采用C++和WinAPI进行编写，主程序体积仅为40K左右，内存和CPU的占用率极低。3. 传输安全：成功窃取的文档会被加密并打包成ezp文件，随后拷贝至包含证书的自制U盘。4. 个性化定制：用户可以根据需要自定义关键字、文件扩展名、文件大小上限、临时存储路径以及小偷程序是否在开机时自动启动。使用方法：首先，在电脑上运行Udisk_Spy.exe程序，它将自行复制到C:\WINDOWS\SYSTEM目录下并建立开机启动（根据您的设置）。当屏幕上出现“XXX不是有效的WIN32应用程序”的虚假提示时，表明植入已成功完成。如果杀毒软件进行拦截（并且您已设置了开机启动），则需要手动处理，因为该程序并非被标记为木马类型。窃取操作：植入完成后，只要插入U盘（包括移动硬盘），系统会自动扫描其根目录。如果U盘根目录中没有EPC证书，则会遍历所有文件并优先窃取xls、doc、wps、txt、ppt、pdf等文件类型，随后再尝试窃取rar/zip文件（通常rar/zip文件较大，因此最后进行窃取）。此外，超过32M的文件不会被窃取，以确保速度。被窃取的临时文件将被存储在您设置的路径中。获取赃物：当插入包含EPC证书的U盘后，程序会自动将已窃取的文档拷贝至U盘根目录“收获”文件夹中，整个过程不会有任何提示信息；当您观察到U盘指示灯不再闪烁时即可安全拔出。可偷的文件类型（最新版本支持的文件类型和关键字以及最大文件限制均可自定义），详细信息请参考附件中的“快速上手指南”。第一阶段：主要针对xls、doc、wps、txt、ppt、pdf等格式的文件，且文件名中包含“试卷”、“试题”、“考试”等关键词的文件进行优先窃取。第二阶段：对rar和zip格式的文件进行全局最大文件限制设置（限制为16000000字节）。杀毒软件扫描结果显示：检测结果为0/43 (0.0%)。详细扫描报告链接为http://www.virustotal.com/file-scan/report.html?id=83bd3ff9e544d02c79443a88f992c248ff966d55551fbf9551d6f2fa510ea0ff-1283553629。主程序大小为80K；开发环境使用VS2005进行开发；无加壳处理；于11月20日进行了更新以增加自定义暂存路径和修正暂存路径没有创建文件的BUG。用户可以选择自行下载该软件~ 备注：只要将证书文件放置在您自己的U盘根目录下即可完成安装即可。