کرمهای AutoRun بدافزارهایی هستند که از ویژگیهای AutoRun ویندوز استفاده میکنند. هنگامیکه دستگاه حاوی این برنامهها به کامپیوتر متصل میشوند، بدافزارها به طور خودکار اجرا میشوند. کرمهای AutoRun معمولاً روی درایوهای USB بارگذاری میشوند و به محض اتصال آنها به کامپیوتر، آنها را آلوده میکنند. AutoPlay نیز فناوری مشابه با AutoRun دارد. این برنامه روی رسانههای قابل حمل اجرا میشود و کاربران را وادار میکند که برای گوش دادن به موسیقی از پخش کننده (مدیاپلیر) پیش فرض استفاده کنند، و یا دیسک را در Windows Explorer باز کنند. مهاجمان از AutoPlay بهره جسته و معروف ترین دستاورد آنها در این زمینه کرم Conficker است. در نسخه های جدید سیستم عاملهای ویندوز ، مایکروسافت به صورت پیش فرض AutoRun را خاموش کرده و آن را در حالت Off قرار داده است. در نتیجه کرمهای AutoRun در آینده باعث تهدیدات کمتری خواهند بود.