Os sistemas operativos Microsoft Windows usam o arquivo Autorun.inf de unidades removíveis, a fim de saber quais as ações a realizar quando um novo dispositivo de armazenamento externo, como uma unidade USB ou CD / DVD, for inserido no PC. O arquivo Autorun.inf é um arquivo de configuração que está localizado normalmente no diretório raiz da mídia removível e contém, entre outras coisas, uma referência para o ícone que será mostrado associada à unidade removível ou de volume, uma descrição do seu conteúdo e também a possibilidade de definir um programa que deve ser executado automaticamente quando a unidade estiver conectada.

O problema é que esse recurso, criticado amplamente pela comunidade de segurança, é usado pelo malware, a fim de infectar um computador logo que uma nova unidade está inserida em um computador. O malware consegue essa cópia por um executável malicioso na unidade e modifica o arquivo Autorun.inf para que o Windows abra o arquivo malicioso silenciosamente, logo que a unidade está conectada. Os mais recentes exemplos deste malwares são o W32/Sality, W32/Virutas e também o W32/Conficker worm que, além de propagar através de uma vulnerabilidade e partilhas de rede, também se espalha através de drives USB.

Devido à grande quantidade de malware relacionadas com os problemas associados com o Microsoft AutoRun, o pessoal da comunidade Panda Security criou um utilitário gratuito para os seus utilizadores da comunidade chamado Panda USB Vaccine que desativa o autorun, e previne que seja instalado um AutoRun malicioso em seu disco removível.