¿Me pregunto qué hacer después de que un usuario sea atacado por BadUSB? (Análisis completo, tiempo de arranque, ...?)
¿Es la palanca "mala usb" incluso capaz de infectar el sistema del usuario con malware u otras herramientas de espionaje?
El problema de que alguien pueda ejecutar comandos en su máquina es que realmente no necesitan un virus en ese momento. Pueden usar herramientas / comandos perfectamente legítimos para obtener y conservar la propiedad de su máquina, por lo que el antivirus es más bien discutible.
La única sugerencia "correcta" sobre qué hacer después de ser víctima de un ataque es formatear la máquina y comenzar de nuevo. Y espero que haya sido diligente con sus copias de seguridad.
Hay muchas cosas que están conectadas a través de USB en una PC, más aún en una computadora portátil. Un atacante podría buscar otros chips usb vulnerables en su teclado, cámara web, mouse, etc. e infectarlos también. En este punto, limpiar el HDD ya no te ayudará, ya que tu cámara web ahora está infectada y felizmente reinstalará cualquier malware o puerta trasera que el atacante elija.
En cuanto a lo que un dispositivo BadUSB podría convertirse; prácticamente cualquier cosa que se pueda conectar a usb, por lo que una tarjeta de red para realizar un ataque MiTM, un teclado para ejecutar comandos, una unidad flash USB para instalar un virus.
Así que para citar srlabs:
Una vez infectados, las computadoras y sus periféricos USB nunca podrán volver a confiar.
Lea otras preguntas en las etiquetas malware antimalware badusb