先前有引用一篇青年日報 所報導到的新聞：『 二代隨身碟病毒，病毒本身會偽裝成資料夾 讓人誤擊』因為報導裡面有提到norton是掃不到的，
而平常寫報告的電腦剛好也是使用norton企業版的endpoint protection版本，因此特別拿出來掃一下發現還是沒掃到，而這隻病毒的行為模式
還蠻有趣的，因此拿出來整個測試一下。




這隻算是有點變形的USB病毒，平常中獎的時候並不會對電腦造成立即性的影響，而平常也就常駐在記憶體當中，
但是只要USB裝置一插入會立即性感染USB裝置也就是說寄生在PC但不會感染PC裡的文件。這隻青年日報稱之
為二代的隨身碟病毒感染隨身碟後的行為相當有趣，首先他會隱藏隨身碟當中正常的資料夾，另外創造出幾個看
起來像是資料夾的執行檔案，誤擊這些病毒偽裝的執行檔案後，後門隨之而開，能夠做的事情很多，有些根本讓你意想不到。



以下是以影子系統做保護，直接先讓電腦中毒再插入隨身碟的情況，看到了嗎？
所謂偽裝就是下面這回事，但是偽裝到真的很像，沒把詳細資料選來看真的會被騙。




比較麻煩的是，自己多注意檔案是否重複還有取消隱藏顯示檢查看看，尤其是norton、pcc用戶...


更進一步SEVAS防毒測試部分可看底下：
http://tdnj.pixnet.net/blog/post/22413670




--