я вообще поражаюсь лени вирмейкеров ) никакого креатива

1) парсер файлов inf тупо исчет слова в скобках [ ] на все остальное вообще не смотрит
2) берем ехешник в конец дописываем наш авторун типа
times 10 db 0x20 < тут немнога пробелов нада хз почему я парсер не дизасемблировал )
db 0x0d,0x0a
db '[autorun]',0x0d,0x0a
и так далее
3) после параметра [autorun] пишем OPEN= и тут самое интересное )))
4) как нам запустить autorun.inf как бинарник? ))) точный пример я вам не дам а то меня админ форума поругает
5) наводка как запускать всякую дрянь с любым расщирением - открываем cmd.exe и пишем в консоли к примеру dir|virus.jpg где на самом деле virus.jpg - простой ехешник, проверено , запуститься нех делать

ну вообщем PoC вы поняли надеюсь? ))))

пс
на все про все потратил 10 минут "исследований"

и так можно слабать заражалку флешек и прочих девайсов в 1 файле, по дефолту авп как бы не сканит такие файлы wink.gif

ппс
теперь наверно будет сканить )