剛找個機會 實機測試一下發現
並無出現啥 autorun.inf
他主要是將系統內的原資料夾隱藏 並生出一個檔名一樣的檔案約1.5MB
圖示顯示為資料夾 病毒體相當好處理 找出那些檔案即可
這部份病毒保護太弱
因為生成的資料夾檔名 我們沒辦法知道你電腦內有啥資料夾名稱
沒辦法使用特定的檔名去刪除 特徵碼或其他方式才可以

被隱藏的資料夾 可以用 ATTRIB 處理
生成的病毒檔 *.EXE 也可以用 DEL 刪除
但會造成誤刪率太高 除非自己認為 根目錄底下所有 .EXE 都可以刪除

目前要設計專殺程式 並不困難 但只有2隻樣本
似乎還不足懼 但災情已有慢慢傳開
不過大部份的防軟都能查殺了