• 作者|潇冷
  • 来源|比特网
  • 发布时间|2021-01-21


1 月 13 日晚,360、深信服等安全公司发布了紧急预警,称监测到蠕虫病毒 incaseformat 大范围爆发,已有多家公司发生磁盘数据被删事件。

该蠕虫病毒主要通过 U 盘传播,感染用户机器后会通过 U 盘自我复制感染到其他电脑。病毒启动后会自动复制到 C:WINDOWStsay.exe,待计算机重新启动后在开机 20s 内删除用户数据。

据安全监测机构预计,incaseformat 蠕虫病毒可能会在 1 月 23 日再次爆发,建议用户提前做好预防数据丢失的防范工作。

蠕虫病毒大范围爆发,开机 20s 删除用户文件

安全监测机构分析发现,该蠕虫病毒是通过 DeleteFileA 和 RemoveDirectory 代码对计算机内的文件进行了删除。该病毒还能自动复制到 C:WINDOWStsay.exe 创建启动项后退出,计算机再次启动后会在开机 20s 开始删除用户文件。

据了解,这已经不是该蠕虫病毒第一次爆发了,早在 2014 年就发生过类似事件。

目前,国内已有多个地区的不同行业用户受到该蠕虫病毒影响,但暂时还没发现该病毒具有何种传播范围的针对性。

病毒只在 Windows 目录下运行

据深信服安全研究团队介绍,该蠕虫病毒只有在 Windows 目录下执行时,才会触发删除文件行为。在非 Windows 目录下执行时,病毒会自动复制到系统盘的 Windows 目录下,创建 RunOnce 注册表值设置开机自启,并将自己伪装成正常文件。


当蠕虫病毒在 Windows 目录下执行时,会再次在同目录下自复制,并修改如下注册表项调整隐藏文件:


遍历删除系统盘外所有的文件后,该蠕虫病毒会在根目录留下名为 incaseformat.log 的空文件:

专家发布安全建议:

incaseformat 蠕虫病毒大范围爆发后,多家安全机构已经紧急发布了病毒扫描版本支持检测计算机的病毒。
安全专家建议,如果计算机内已有病毒感染,应立即断开网络,并使用杀毒软件进行全面查杀,可尝试使用数据恢复软件进行数据恢复。

安全建议:

  • 不要打开未知来源文件;
  • 不要下载安装非官方网站的软件;
  • 不要选择“隐藏已知文件的扩展名”;
  • 禁止 U 盘自动运行;
  • 使用高强度密码并定期更换;
  • 注意备份重要文件。

【安全资讯】incaseformat蠕虫病毒大爆发!20s删除用户文件相关推荐

  1. 服务器system文件缺失,incaseformat蠕虫病毒爆发,警惕文件丢失!

    又一波电脑病毒来袭! 一种名为incaseformat的蠕虫病毒在国内爆发, 该蠕虫病毒主要通过U盘感染传播,运行后会检测自身执行路径,复制到系统盘Windows目录下,并将其他磁盘的文件进行遍历删除 ...

  2. incaseformat蠕虫病毒爆发,深信达助力安全防护

    根据最新公布的消息,大量用户计算机感染一种名为incasefrmat的计算机蠕虫病毒,该病毒会自动复制到windows目录中并添加注册表,使计算机在重新启动时自动运行该程序,将自动遍历所有盘符并删除除 ...

  3. 大家注意咯!incaseformat蠕虫病毒爆发

    大家注意咯 现在incaseformat蠕虫病毒很厉害,大家不要轻易在网上下载不明软件,更不能浏览和下载不健康的内容,这时候还依然进一些不健康的网站下载或浏览,那就是等于往"枪口" ...

  4. incaseformat蠕虫病毒的预防措施及应对措施

    2021年才开始的第一个月,病毒感染事件再起.昨天开始,很多用户开机后发现多数电脑除C盘外,全部格式化了,所有文件夹都被隐藏,只留下一个incaseformat.txt文件.这是incaseforma ...

  5. 国内突然爆发暴力蠕虫病毒!已有大量用户中招:所有文件被删

    1月13日,不少关于计算机安全厂商和相关论坛都发布了一则紧急公告. 公告显示:最近,一种名叫"incaseformat"的蠕虫病毒正在国内肆意传播,造成了大范围影响. 据查询到的信 ...

  6. 如何使用计算机蠕虫病毒软件,incaseformat蠕虫病毒是什么?电脑若中病毒后如何修复。...

    原标题:incaseformat蠕虫病毒是什么?电脑若中病毒后如何修复. 昨天开始 国内各家安全大厂都发出预警 提醒电脑用户"incaseformat"蠕虫病毒 已再度开始发作 什 ...

  7. IP-guard助力防御incaseformat蠕虫病毒

    近日incaseformat蠕虫病毒在全国的爆发,引起了不少人的关注,计算机中招incaseformat蠕虫病毒后,除系统C盘以外其他文件会全部被删除,造成大量重要文档丢失,给用户造成不可挽回的损失. ...

  8. 安全:incaseformat蠕虫病毒来袭,你中招了吗?

    2021年1月13日incaseformat蠕虫病毒的消息刷爆了微信朋友圈,该病毒不具备对加密文件危害,同时该病毒也并非新型的病毒,而是2014年已经出现了,病毒主要传播方式为U盘等移动存储器设备,不 ...

  9. incaseformat蠕虫病毒昨日“发作“,23日可能还会发作

    一. 事件背景 近日,微步在线收到国内多家客户反馈办公设备被名为incaseformat蠕虫病毒感染,受害者机器中除了系统盘以外,其 他文件全部被删除. incaseformat蠕虫病毒发现至今已有十 ...

最新文章

  1. 感受hook里useEffect的执行顺序,hook倒计时
  2. 电脑下边的任务栏不见了_XP系统任务栏被空白工具栏占领快速删除办法
  3. mysql命令行安装报错_centos命令行安装mysql随机密码查看方法(遇到问题及其解决办法)...
  4. Dell工作站UEFI与BIOS,AHCI与RAID模式
  5. Jpg, Jpeg, Exif
  6. tomcat和apache的结合   看最重要的   文档有点乱
  7. java 获取本机ip_linux获取本机IP
  8. python标准库学习笔记
  9. tap code —— 两个一位数字编码一个字母
  10. Java开发常用技术栈
  11. 开发前期必须准备的利器:开发原型图、UI图工具pxCook、找图标、写接口文档、代码托管等...
  12. 计算机语言排行之我见
  13. 推荐几个值得关注的技术公众号
  14. xml和map相互转化
  15. pgsql数据库 按半小时分组 和 按一小时分组
  16. .NetCore框架Surging系列(一)介绍
  17. 自然语言处理(NLP)-NLTK入门学习(二)
  18. 靠谱前端必上网址大全(业界良心推荐)
  19. 惠普战99 u盘启动BIOS设置教程
  20. 什么样的护眼灯适合学生用?学生专业读写护眼灯

热门文章

  1. 移动平台动画设计的12个原则
  2. 我的世界服务器显示自己不在线,我的世界:自从拥有了自己的服务器,玩家的状态一天不如一天!...
  3. 解决问题:UnicodeDecodeError utf-8 codec cant decode byte 0xb5 in position 116:
  4. 服务器虚拟化专用ovf模板,开放虚拟化格式(OVF)
  5. 自媒体平台数据统计分析爬虫之【趣头条】模拟登陆分析详解及数据统计接口详解
  6. 有一个字符串,如11.2美元34人民币;如何将数字与单位分开,放入数组中呢,数组比如 attr[0]=11.2 attr[1]=美元 ,依次类推
  7. 基因编辑婴儿的意味着什么
  8. android自动划屏实现,OSC首发:android中的左右滑屏实现By ViewPager
  9. 如何利用 XMind 高效学习?
  10. 使用Java语言打印爱心