一、简介
病毒名:incaseformat
类型:蠕虫
相关文件:incaseformat.txt、tsay.exe、ttry.exe
影响范围:Windows操作系统
影响内容:删除系统盘以外盘符的所有文件
二、病毒行为
1、若病毒运行路径为非%systemroot%(通常为C:windows)目录,则运行后将会把副本拷贝至C:windows say.exe和C:windows try.exe
2、创建注册表启动项:
32位:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOncemsfsa
64位:
HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionRunOncemsfsa
并将键值设置为:C:windows say.exe
3、重启设置在注册表启动项中的母体,然后进行遍历删除系统盘以外的所有文件,删除完毕后释放incaseformat.txt在磁盘根目录。
三、防范措施
1、不要下载来路不明的软件,尽量在软件官网下载
2、安装终端防病毒软件,并将病毒库及其他规则库升级至最新版本
3、使用移动存储设备之前,对设备进行病毒扫描
4、
四、专杀工具
奇安信:
http://dl.qianxin.com/skylar6/FocusTool.latest.zip
360:http://softdl.360tpcdn.com/auto/20210113/2000002851_b2a19ea804fd9a4acc395b883ab1fddf.exe
深信服:
64位系统下载链接:
http://edr.sangfor.com.cn/tool/SfabAntiBot_X64.7z
32位系统下载链接:
http://edr.sangfor.com.cn/tool/SfabAntiBot_X86.7z
# 最后
23号可能会再次爆发,请大家做好终端防护,定期进行病毒查杀!