Duas coisas, como você não diz se estava esperando um prompt de "arquivo inseguro" ou um prompt do UAC.
-
Os pen drives formatados em FAT32 não têm suporte para Fluxos de dados alternativos, que é onde o Windows armazena dados referentes à zona de segurança da qual o arquivo é baixado para que os dados "baixados da Internet" não sejam encontrados. Faltando as informações importantes da zona de segurança O Windows não sabia que o arquivo é de um local potencialmente inseguro. Você insere uma unidade, ela assume que você confia nela. Em seguida, ele executa o que você quiser.
-
Nem todos os vírus precisam de direitos de administrador para executar e obter privilégios de administrador. Eles podem potencialmente explorar brechas ou falhas para se elevarem.
Não saber qual vírus você executou torna difícil dizer o que poderia ter feito. Como você não tinha nenhum antivírus bloqueando-o, ele poderia ter feito qualquer trabalho necessário e poderia ter baixado alguma carga remota e começado a executá-la. Dependendo de como os servidores e vírus C & C foram escritos, há uma chance muito pequena, mas não nula, de que isso aconteceu.
Manter seu sistema atualizado não é garantia de que você está seguro.
Use antivírus / antimalware e pratique hábitos de navegação seguros, mesmo em dispositivos USB.