2009年6月2日 星期二

隨身碟另類病毒

以目前幾種常見的隨身碟病毒中
其中有一種症狀如下述:

偽裝成正常資料夾欺騙使用者執行
這個是對岸那邊很流行,已經取代隨身碟病毒成為對岸主要流傳的隨身碟病毒
但這個在台灣這邊也有一些災情傳出.
這個需要大致說明他的感染方式

這東西當隨身碟插入到中毒的系統內之後
他會將你隨身碟內的資料夾加上系統和隱藏屬性
之後病毒將自身複製成該資料夾的名稱並偽裝成和資料夾一樣的圖示
這樣在使用者不知情的情形下點擊之後
病毒會先執行並常駐到系統內,之後在幫你開啟你原本要開啟的資料夾
正常來說是這樣....但碰到一個問題點

這東西在對岸來說也不算是新毒了...所以比較勤一點的防毒都可以偵測到
在偵測到之後一般來說都會將該病毒刪除,但在這之前病毒已經
先將原本的資料夾屬性作了更改,所以一般情形會看不到該資料夾
不知情的使用者就會以為是防毒刪了他的重要資料

所以當碰到防毒將你的隨身碟內的資料夾當作是病毒刪除時,請檢查一下
你原本的檔案是否已經被隱藏起來而不是被刪除.