官方热线:0769-22501808

7x24热线:+86 13310811808

© 2012-2015 宏翔科技 版权所有

最新incaseformat蠕虫病毒

宏翔软件技术文章2021/1/14 18:38:52

"incaseformat"病毒是什么?

暴力的incaseformat

1月13日,360安全卫士收到大量用户反馈,电脑中除C盘之外的其他磁盘文件都被删除,且磁盘中可能被创建"incaseformat"文本文档。经360安全大脑溯源分析发现,此病毒启动后将自身复制到C盘,并创建启动项退出,等待重启运行,下次开机启动后约20s就开始自动删除文件,简单暴力。

狡猾的incaseformat

此次的病毒与常见的蠕虫病毒不同,不仅伪造了文件夹图标、隐藏原始文件夹,还设置了定时删除文件的逻辑。分析发现,该病毒每隔20秒检测一次时间,当年大于2009年,月大于3月,日期为1号、10号、21号、29号,即开始删除磁盘文件。But,该病毒因为存在bug,导致原本应该2010.04.01的启动转换到了2021.1.13……

特别提醒用户,该病毒1月23日、2月4日还会发作,请在此之前进行查杀!

如何对付"incaseformat"病毒?

已经安装360安全卫士的用户无需升级即可查杀该病毒!

未安装用户可通过360软件管家安装任一版本360安全卫士,或安装360最新上线的"incaseformat"病毒专杀工具!

专杀工具最新下载地址:http://softdl.360tpcdn.com/auto/20210114/2000002851_e4fb3308216a5d8f7f081ac3d6629c8d.exe

*此次有大量用户被删文件的原因,是因为这些用户误将病毒文件加入到信任区,或者根本没有安装安全软件,该病毒很可能已经在用户电脑中潜伏十年以上。

中了"incaseformat"病毒的招,怎么办?

发现文件不见了但空间占用还正常的,不要重启,清空安全卫士信任区后全盘杀毒即可。

如已经重启或硬盘空间减少的情况,请立即切断电源,不要对硬盘进行读写操作,并向专业数据恢复人员求助。

对于不确定有无中毒的用户,建议使用安全卫士-木马查杀-全盘扫描。