[隨身碟病毒] 第三話 進化

系列文章:
[隨身碟病毒] 第一話 使徒來襲!!
[隨身碟病毒] 第二話 使徒本質!!
[隨身碟病毒] 番外篇-隨身碟病毒檢測法
[隨身碟病毒] 第三話 進化 (本篇)

上一篇我們已經了解到,隨身碟病毒是利用autorun.inf來觸發。好不容易有了軟體可以處理,沒有想到它又在度進化了:

新版的隨身碟病毒已經不只是使用autorun.inf來觸發,新型態則是直接把你的資料夾隱藏起來,並且再利用一個看起來很像是資料夾的執行檔來讓使用者在不知不覺的情況下,觸發病毒主程式。

而這種病毒為了避免被發現,除了隱藏資料夾的A.T.Field以外,還會另外還會建立「永遠不能顯示副檔名」的A.T.Field

這種使徒不是很容易被發現,比起原版使用autorun.inf觸發的使徒,這一類型的使徒顯得相當不容易被檢測以及預防。除了早其為裝資料夾的圖示解析度過低造因此很容易被發現不算的話

這一種病毒也適用於番外篇第二頁所提供的檢測方式。只要把裡面的我的電腦改成為身碟根目錄、隨身碟的圖像改為隨身碟內的資料夾就可以適用了。

由於這類型的病毒並沒有辦法使用軟體來一次解決,目前幾乎都是只能人工判斷。如果有人有發現軟體,請通知一聲,呆呆翰謝謝你的通報

注意事項:以下的圖片有大量改圖,有意見請不要看或是提供隨身碟讓我截圖也是可以。本模擬應該是相當接近實際狀況了,除了一般病毒的檔案大小會在1xxKB~250KB之間沒有模擬出來罷了

首先,這是一台看起來很平常的Evangelion(隨身碟)

輕輕的點了一下資料夾,結果發現了奇怪的事情發生了(螢光筆處):

對照正常狀況:

我們來修改一下檢視模式

看清楚了嗎?這就是隨身碟病毒的進化版,有沒有可怕到?因為你平常一定不會注意到!!

那真正的資料呢?我們因為是模擬沒有A.T.Field,開啟了顯示隱藏檔……

是的,當你執行了這個病毒檔以後,病毒會在5秒鐘(大約)入侵你的Magi System(電腦的作業系統),然後在幫你在「新視窗」裡面開啟Evangelion裡面得資料夾

或許你會說:那我刪掉在恢復隱藏檔不就好了?請看下圖:

是的,很機車吧!!

更機車的莫過於,如果防毒軟體刪除了使徒的本體,A.T.Field還是會在,使用者會找不到自己的資料,懷疑防毒軟體把自己珍貴的檔案給刪除了……
防毒軟體:大人,冤望阿

以上是關於變種-11十一使徒的簡介以及示意圖,下一篇會有軟體介紹
迷之聲:終於…重點竟然拖了這麼久才出來

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *