incaseformat蠕虫病毒爆发！1月23日或将再次发作

一、简介

病毒名：incaseformat

类型：蠕虫

相关文件：incaseformat.txt、tsay.exe、ttry.exe

影响范围：Windows操作系统

影响内容：删除系统盘以外盘符的所有文件

二、病毒行为

1、若病毒运行路径为非%systemroot%(通常为C:windows)目录，则运行后将会把副本拷贝至C:windows say.exe和C:windows try.exe

2、创建注册表启动项：

32位：

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOncemsfsa

64位：

HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionRunOncemsfsa

并将键值设置为：C:windows say.exe

3、重启设置在注册表启动项中的母体，然后进行遍历删除系统盘以外的所有文件，删除完毕后释放incaseformat.txt在磁盘根目录。

三、防范措施

1、不要下载来路不明的软件，尽量在软件官网下载

2、安装终端防病毒软件，并将病毒库及其他规则库升级至最新版本

3、使用移动存储设备之前，对设备进行病毒扫描

4、

四、专杀工具

奇安信：

http://dl.qianxin.com/skylar6/FocusTool.latest.zip

360：http://softdl.360tpcdn.com/auto/20210113/2000002851_b2a19ea804fd9a4acc395b883ab1fddf.exe

深信服：

64位系统下载链接：

http://edr.sangfor.com.cn/tool/SfabAntiBot_X64.7z

32位系统下载链接：

http://edr.sangfor.com.cn/tool/SfabAntiBot_X86.7z

# 最后

23号可能会再次爆发，请大家做好终端防护，定期进行病毒查杀！