[測試] 青年日報報導的 「二代隨身碟病毒」病毒行為測試
 

先前有引用一篇青年日報 所報導到的新聞：『 二代隨身碟病毒，病毒本身會偽裝成資料夾 讓人誤擊』因為報導裡面有提到norton是掃不到的，
而平常寫報告的電腦剛好也是使用norton企業版的endpoint protection版本，因此特別拿出來掃一下發現還是沒掃到，而這隻病毒的行為模式
還蠻有趣的，因此拿出來整個測試一下。




這隻算是有點變形的USB病毒，平常中獎的時候並不會對電腦造成立即性的影響，而平常也就常駐在記憶體當中，
但是只要USB裝置一插入會立即性感染USB裝置也就是說寄生在PC但不會感染PC裡的文件。這隻青年日報稱之
為二代的隨身碟病毒感染隨身碟後的行為相當有趣，首先他會隱藏隨身碟當中正常的資料夾，另外創造出幾個看
起來像是資料夾的執行檔案，誤擊這些病毒偽裝的執行檔案後，後門隨之而開，能夠做的事情很多，有些根本讓你意想不到。



以下是以影子系統做保護，直接先讓電腦中毒再插入隨身碟的情況，看到了嗎？
所謂偽裝就是下面這回事，但是偽裝到真的很像，沒把詳細資料選來看真的會被騙。




比較麻煩的是，自己多注意檔案是否重複還有取消隱藏顯示檢查看看，尤其是norton、pcc用戶... :ase


更進一步SEVAS防毒測試部分可看底下：
http://tdnj.pixnet.net/blog/post/22413670




--

有樣本可供測試嗎?

不知KAV能不能掃得到?:confused:

病毒樣本有兩隻...

1.
http://mb78aq.blu.livefilestore.com...%20SEVAS%29.zip

2.
http://mb78aq.blu.livefilestore.com...%20SEVAS%29.rar

小心取用...

有簡單加個密碼:SEVAS (都大寫)

分不同篇回應，避免很容易被搜尋到散布

TIS2009有抓到第一個•••

但對第二個沒反應 :cry:

小紅傘在下載時有抓到第一個, 第二個則完全沒有反應.

第二隻...

免費的AVG AntiVirus Free 8.0 有抓到 :ase

回報KIS7:

第一隻:下完就跳出警告畫面

第二隻:要解壓完後掃瞄無加密的RAR檔才會警告

不過這二個檔案以木馬或病毒來說似乎太肥了些...:ase

報告!

NOD32跟你說的一模一樣!

完畢!

KAV 7
第一個下載完有警告
第二個下載完，再掃描都沒反應...