【安全资讯】incaseformat蠕虫病毒大爆发!20s删除用户文件
- 作者|潇冷
- 来源|比特网
- 发布时间|2021-01-21
1 月 13 日晚,360、深信服等安全公司发布了紧急预警,称监测到蠕虫病毒 incaseformat 大范围爆发,已有多家公司发生磁盘数据被删事件。
该蠕虫病毒主要通过 U 盘传播,感染用户机器后会通过 U 盘自我复制感染到其他电脑。病毒启动后会自动复制到 C:WINDOWStsay.exe,待计算机重新启动后在开机 20s 内删除用户数据。
据安全监测机构预计,incaseformat 蠕虫病毒可能会在 1 月 23 日再次爆发,建议用户提前做好预防数据丢失的防范工作。
蠕虫病毒大范围爆发,开机 20s 删除用户文件
安全监测机构分析发现,该蠕虫病毒是通过 DeleteFileA 和 RemoveDirectory 代码对计算机内的文件进行了删除。该病毒还能自动复制到 C:WINDOWStsay.exe 创建启动项后退出,计算机再次启动后会在开机 20s 开始删除用户文件。
据了解,这已经不是该蠕虫病毒第一次爆发了,早在 2014 年就发生过类似事件。
目前,国内已有多个地区的不同行业用户受到该蠕虫病毒影响,但暂时还没发现该病毒具有何种传播范围的针对性。
病毒只在 Windows 目录下运行
据深信服安全研究团队介绍,该蠕虫病毒只有在 Windows 目录下执行时,才会触发删除文件行为。在非 Windows 目录下执行时,病毒会自动复制到系统盘的 Windows 目录下,创建 RunOnce 注册表值设置开机自启,并将自己伪装成正常文件。
当蠕虫病毒在 Windows 目录下执行时,会再次在同目录下自复制,并修改如下注册表项调整隐藏文件:
遍历删除系统盘外所有的文件后,该蠕虫病毒会在根目录留下名为 incaseformat.log 的空文件:
专家发布安全建议:
incaseformat 蠕虫病毒大范围爆发后,多家安全机构已经紧急发布了病毒扫描版本支持检测计算机的病毒。
安全专家建议,如果计算机内已有病毒感染,应立即断开网络,并使用杀毒软件进行全面查杀,可尝试使用数据恢复软件进行数据恢复。
安全建议:
- 不要打开未知来源文件;
- 不要下载安装非官方网站的软件;
- 不要选择“隐藏已知文件的扩展名”;
- 禁止 U 盘自动运行;
- 使用高强度密码并定期更换;
- 注意备份重要文件。
【安全资讯】incaseformat蠕虫病毒大爆发!20s删除用户文件相关推荐
- 服务器system文件缺失,incaseformat蠕虫病毒爆发,警惕文件丢失!
又一波电脑病毒来袭! 一种名为incaseformat的蠕虫病毒在国内爆发, 该蠕虫病毒主要通过U盘感染传播,运行后会检测自身执行路径,复制到系统盘Windows目录下,并将其他磁盘的文件进行遍历删除 ...
- incaseformat蠕虫病毒爆发,深信达助力安全防护
根据最新公布的消息,大量用户计算机感染一种名为incasefrmat的计算机蠕虫病毒,该病毒会自动复制到windows目录中并添加注册表,使计算机在重新启动时自动运行该程序,将自动遍历所有盘符并删除除 ...
- 大家注意咯!incaseformat蠕虫病毒爆发
大家注意咯 现在incaseformat蠕虫病毒很厉害,大家不要轻易在网上下载不明软件,更不能浏览和下载不健康的内容,这时候还依然进一些不健康的网站下载或浏览,那就是等于往"枪口" ...
- incaseformat蠕虫病毒的预防措施及应对措施
2021年才开始的第一个月,病毒感染事件再起.昨天开始,很多用户开机后发现多数电脑除C盘外,全部格式化了,所有文件夹都被隐藏,只留下一个incaseformat.txt文件.这是incaseforma ...
- 国内突然爆发暴力蠕虫病毒!已有大量用户中招:所有文件被删
1月13日,不少关于计算机安全厂商和相关论坛都发布了一则紧急公告. 公告显示:最近,一种名叫"incaseformat"的蠕虫病毒正在国内肆意传播,造成了大范围影响. 据查询到的信 ...
- 如何使用计算机蠕虫病毒软件,incaseformat蠕虫病毒是什么?电脑若中病毒后如何修复。...
原标题:incaseformat蠕虫病毒是什么?电脑若中病毒后如何修复. 昨天开始 国内各家安全大厂都发出预警 提醒电脑用户"incaseformat"蠕虫病毒 已再度开始发作 什 ...
- IP-guard助力防御incaseformat蠕虫病毒
近日incaseformat蠕虫病毒在全国的爆发,引起了不少人的关注,计算机中招incaseformat蠕虫病毒后,除系统C盘以外其他文件会全部被删除,造成大量重要文档丢失,给用户造成不可挽回的损失. ...
- 安全:incaseformat蠕虫病毒来袭,你中招了吗?
2021年1月13日incaseformat蠕虫病毒的消息刷爆了微信朋友圈,该病毒不具备对加密文件危害,同时该病毒也并非新型的病毒,而是2014年已经出现了,病毒主要传播方式为U盘等移动存储器设备,不 ...
- incaseformat蠕虫病毒昨日“发作“,23日可能还会发作
一. 事件背景 近日,微步在线收到国内多家客户反馈办公设备被名为incaseformat蠕虫病毒感染,受害者机器中除了系统盘以外,其 他文件全部被删除. incaseformat蠕虫病毒发现至今已有十 ...
最新文章
- 感受hook里useEffect的执行顺序,hook倒计时
- 电脑下边的任务栏不见了_XP系统任务栏被空白工具栏占领快速删除办法
- mysql命令行安装报错_centos命令行安装mysql随机密码查看方法(遇到问题及其解决办法)...
- Dell工作站UEFI与BIOS,AHCI与RAID模式
- Jpg, Jpeg, Exif
- tomcat和apache的结合 看最重要的 文档有点乱
- java 获取本机ip_linux获取本机IP
- python标准库学习笔记
- tap code —— 两个一位数字编码一个字母
- Java开发常用技术栈
- 开发前期必须准备的利器:开发原型图、UI图工具pxCook、找图标、写接口文档、代码托管等...
- 计算机语言排行之我见
- 推荐几个值得关注的技术公众号
- xml和map相互转化
- pgsql数据库 按半小时分组 和 按一小时分组
- .NetCore框架Surging系列(一)介绍
- 自然语言处理(NLP)-NLTK入门学习(二)
- 靠谱前端必上网址大全(业界良心推荐)
- 惠普战99 u盘启动BIOS设置教程
- 什么样的护眼灯适合学生用?学生专业读写护眼灯
热门文章
- 移动平台动画设计的12个原则
- 我的世界服务器显示自己不在线,我的世界:自从拥有了自己的服务器,玩家的状态一天不如一天!...
- 解决问题:UnicodeDecodeError utf-8 codec cant decode byte 0xb5 in position 116:
- 服务器虚拟化专用ovf模板,开放虚拟化格式(OVF)
- 自媒体平台数据统计分析爬虫之【趣头条】模拟登陆分析详解及数据统计接口详解
- 有一个字符串,如11.2美元34人民币;如何将数字与单位分开,放入数组中呢,数组比如 attr[0]=11.2 attr[1]=美元 ,依次类推
- 基因编辑婴儿的意味着什么
- android自动划屏实现,OSC首发:android中的左右滑屏实现By ViewPager
- 如何利用 XMind 高效学习?
- 使用Java语言打印爱心