前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >incaseformat蠕虫病毒爆发!1月23日或将再次发作

incaseformat蠕虫病毒爆发!1月23日或将再次发作

作者头像
释然
发布2022-10-27 17:18:55
3350
发布2022-10-27 17:18:55
举报
文章被收录于专栏:释然IT杂谈释然IT杂谈

一、简介

病毒名:incaseformat

类型:蠕虫

相关文件:incaseformat.txt、tsay.exe、ttry.exe

影响范围:Windows操作系统

影响内容:删除系统盘以外盘符的所有文件

二、病毒行为

1、若病毒运行路径为非%systemroot%(通常为C:windows)目录,则运行后将会把副本拷贝至C:windows say.exe和C:windows try.exe

2、创建注册表启动项:

32位:

代码语言:javascript
复制
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOncemsfsa

64位:

代码语言:javascript
复制
HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionRunOncemsfsa

并将键值设置为:C:windows say.exe

3、重启设置在注册表启动项中的母体,然后进行遍历删除系统盘以外的所有文件,删除完毕后释放incaseformat.txt在磁盘根目录。

三、防范措施

1、不要下载来路不明的软件,尽量在软件官网下载

2、安装终端防病毒软件,并将病毒库及其他规则库升级至最新版本

3、使用移动存储设备之前,对设备进行病毒扫描

4、

四、专杀工具

奇安信:

http://dl.qianxin.com/skylar6/FocusTool.latest.zip

360:http://softdl.360tpcdn.com/auto/20210113/2000002851_b2a19ea804fd9a4acc395b883ab1fddf.exe

深信服:

64位系统下载链接:

http://edr.sangfor.com.cn/tool/SfabAntiBot_X64.7z

32位系统下载链接:

http://edr.sangfor.com.cn/tool/SfabAntiBot_X86.7z

# 最后

23号可能会再次爆发,请大家做好终端防护,定期进行病毒查杀!

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2021-01-14,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 释然IT杂谈 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档