先前有引用一篇青年日報所報導到的新聞：『 二代隨身碟病毒，病毒本身會偽裝成資料夾 讓人誤擊』因為報導裡面有提到norton是掃不到的，而平常寫報告的電腦剛好也是使用norton企業版的endpoint protection版本，因此特別拿出來掃一下發現還是沒掃到，而這隻病毒的行為模式還蠻有趣的，因此拿出來整個測試一下。

隨身碟病毒顛覆以往病毒傳播管道
具備簡易、方便、可攜的隨身碟幾乎是每個人交換檔案的最方便利器!但USB病毒的肆聶下簡易、方便、可攜的隨身碟幾乎變成人人避之唯恐不及的燙手山芋。而USB隨身碟病毒的行為很簡單，通常都會潛伏在隨身碟當中，寫入autorun.inf檔案及其他惡意程式，當隨身碟插入時，系統開啟自動開啟隨身碟後就執行了autorun.inf裡面的指令內容感染電腦。加上隨身碟的可攜特性，隨身碟移動範圍越大造成更大規模的病毒擴散。往往我們認為電腦不上網就可大幅隔離掉病毒侵入的機會(很大一部分的實驗設備使用的電腦是不連網，但卻仰賴USB存取資料)，而隨身碟裝置病毒則是完全顛覆此一觀點。

節錄自http://www.itis.tw/node/3178

由 blue 於 週六, 09/19/2009 - 12:53 發表 新聞來源: Yahoo！奇摩

今天在噗浪（Plurk）上一群人不斷在討論，因防毒軟體AVG誤判微軟視窗系統程式裡的檔案為木馬病毒，使得電腦開不了機，還造成許多人辦公室的電腦幾乎死當無法運作，目前在AVG台灣官方論壇裡，AVG台灣的回應是，工程師已在了解問題，並會在下次病毒碼更新時解決。(薛怡青　台北報導)

事發緣由：一名網友一早進辦公室開電腦發現，所安裝的防毒軟體AVG跳出來警示電腦遭到木馬病毒的感染，不過，網友仔細審核才發現被AVG判定的木馬病毒感染檔案是微軟視窗的系統程式system32\userenv.dll，有些網友懷疑是誤判，還特別使用其他資安廠商的防毒軟體掃毒，掃毒結果都是正常，只有AVG防毒軟體判別是木馬感染。然而，有些不知情的網友，因信任AVG防毒軟體的警示而把userenv.dll檔案刪除，結果造成電腦無法開機。

MSN病毒相當常見，多半是透過可以勾起人興趣的主題來讓人點入!! 最近麥可逝世，新聞熱頭上，相關病毒也是蠢蠢欲動，大家小心點，看到類似主題別亂點。以下是相關的三則新聞。

3C NEWS 主打麥可死因病毒 MSN現身

今天一則好大的新聞，不過被經濟風暴新聞給蓋下去了，完整的多家新聞可看底下：
http://news.google.com.tw/news?source=ig&hl=zh-TW&q=Morro&um=1&ie=UTF-8&sa=N&tab=wn