1. 极安网首页
  2. 网络安全新闻

新型蠕虫病毒incaseformat蔓延 蠕虫病毒爆发狂删用户文件

新病毒蔓延!近日,极度安全(www.secvery.com)检测到蠕虫病毒incaseformat大范围爆发,病毒感染用户机器后会通过U盘自我复制感染到其他电脑,导致电脑中磁盘文件被删除,给用户造成极大损失。

新型蠕虫病毒incaseformat蔓延 蠕虫病毒爆发狂删用户文件-极安网

对该病毒进行溯源和深入分析后,极度安全(www.secvery.com)发现,用户电脑中毒后,病毒文件通过DeleteFileA和RemoveDirectory代码实施了删除文件和目录的行为。此病毒启动后将自身复制到C:\WINDOWS\tsay.exe并创建启动项退出,等待重启运行,下次开机启动后约20s就开始删除用户文件。

极度安全(www.secvery.com)提醒广大用户,该病毒会暴力删除用户的数据,给用户造成极大损失。

incaseformat蠕虫病毒相关解答

1、incaseformat病毒是什么类型病毒?

“incaseformat病毒”为蠕虫病毒,不具备加密文件危害。同时该病毒也并非新型病毒,而是存在已久。

2、病毒是如何传播的?

该病毒主要传播方式为U盘等移动存储器设备。经极度安全(www.secvery.com)工程师分析确认,该病毒不会通过U盘以外的网络共享、漏洞等常见蠕虫传播方式传播。

3、如何防御该病毒?

目前主流安全软件均可防御,可拦截和查杀此病毒(检测名称为:HEUR:Worm/Autorun.o)。

4、已经中毒如何查杀?

清空信任区,全盘扫描,并对可移动设备进行查杀。

5、被删除的文件还能恢复吗?

恢复可能性较高。因为病毒删除文件时没有对文件做覆写或破坏操作,用户可以联系专业的数据恢复公司进行恢复。千万注意,在数据重要的情况下不要自行操作。

6、如何检测自己电脑里是否有 Incaseformat病毒?

(1)手工检测方法

在以下路径查看是否存在

C:\Windowssay.exe

C:\Windowstry.exe

(2)脚本检测方法

将以下脚本内容复制粘贴到任意扩展名为.bat的批处理文件中,双击执行,即可输出检测结果。(bat编码集需要选择为ANSI)

@echo off

set tsay_path=C:\Windowssay.exe

set ttry_path=C:\Windowstry.exe

if exist %tsay_path% goto find

if exist %ttry_path% goto find

echo 本机没有找到【incaseformat】病毒,安装安全软件,排查信任区并确认实时监控是否开启

echo.

pause

exit

:find

echo 本机存在【incaseformat】病毒,请联系管理员处理

echo.

pause

exit

7、病毒为什么会在1月13日发作

该病毒内设置了定时发作的指令,因此具备一定潜伏期。但由于BUG原因导致在2021年1月13日突然发作。

8、下次发作(删除文件)是什么时候

距离现在最近的一次删除文件时间为1月23日上午6点左右,再下一次是2月4日上午8点左右。极度安全(www.secvery.com)建议广大网友及时安装合格的安全软件,防止该病毒再次爆发。

原创文章,作者: Admin ,转载请注明出处:https://www.secvery.com/5126.html