近日,深信服安全团队监测到一种名为incaseformat的病毒,全国各个区域都出现了被incaseformat病毒删除文件的用户。 经调查,该蠕虫正常情况下表现为文件夹蠕虫,执行后会自复制到系统盘Windows目录下,并创建注册表自启动,一旦用户重启主机,使得病毒母体从Windows目录执行,病毒进程将会遍历除系统盘外的所有磁盘文件进行删除,对用户造成不可挽回的损失。该病毒于 1 月 13 日集中爆发是由于病毒代码中内置了部分特殊日期,在匹配到对应日期后会触发蠕虫的删除文件功能,爆发该蠕虫事件的用户感染时间应该早于 1 月 13 号,根据分析推测,下次触发删除文件行为的时间约为 2021 年 1 月 23 日和 2 月 4 日。为此深信服免费提供了查杀工具incaseformat病毒帮助广大用户检测查杀incaseformat。 据了解,该蠕虫病毒在非Windows目录下执行时,并不会产生删除文件行为,但会将自身复制到系统盘的
incaseformat蠕虫病毒爆发 深信服免费提供查杀工具
2021-01-15 14:37:03来源: TechWeb
关注公众号
赞
你的鼓励是对作者的最大支持
- 填补预防空白,首个合胞病毒预防手段乐唯初®中国上市2024-07-03 18:00:00
- 新研究:禽流感病毒或可通过“挤牛奶”传播2024-06-09 15:57:36
- 立邦植萃护敏抗病毒儿童漆上市,以"光"呵护爱的高标准2024-05-31 13:54:00
- 研究人员警告古老僵尸网络病毒 Ebury 卷土重来:2009 年首度出现,至今感染 40 万台 Linux 主机2024-05-16 13:10:06
- 欧林生物:四价流感病毒裂解疫苗(MDCK细胞)获批开展临床试验2024-05-15 19:57:27
- 应对勒索病毒,群晖数据保护黄金架构,多维度保护企业安全2024-04-22 10:38:00
- 医疗健康行业周报 |「锐正基因」专注非病毒载体体内基因编辑药物开发;先博生物完成2亿元A+轮融资2024-03-17 08:08:34
- 以打通商业闭环为前提,「锐正基因」专注非病毒载体体内基因编辑药物开发|早期项目2024-03-14 17:24:28
- 新冠病毒BA.2.86已分化为新血清型 或有免疫逃逸风险2024-03-10 17:52:10
- 日本静冈县发生集体食物中毒事件,部分患者检测感染诺如病毒2024-02-14 08:51:18
- 1GGA电竞学院携手延世大学培养游戏行业人才
- 2红魔 10 Pro 系列手机发布:骁龙 8 至尊版、1.5K 144Hz“悟空屏”,4999 元起
- 3全球顶级足球俱乐部齐聚卡塔尔沙漠之星参加卡塔尔精英学院第10届全球峰会
- 4点亮你的四季生活 解锁中国大陆地区8家四季酒店会籍专属礼遇
- 5宜鼎专为边缘服务器应用推出E1.S固态硬盘
- 6SGS携手京东养车共推机油鉴真服务
- 7AI如何赋能可持续发展?IBM 最新调研揭秘现状:企业投资热情不减,但行动尚未跟上
- 82024年度「邵逸夫奖」颁奖典礼 庆祝科研成就二十一载
- 9玩家多年要求下,《魔兽世界》下一个资料片 12.0 版本将迎来家宅系统
- 10微软庆祝 Windows 预览体验计划 10 周年,纪念壁纸开放下载