大家注意咯!incaseformat蠕虫病毒爆发

最新推荐文章于 2023-02-21 14:40:08 发布
最新推荐文章于 2023-02-21 14:40:08 发布
阅读量260 收藏
点赞数
分类专栏: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Rio520/article/details/112724341
版权
近期incaseformat蠕虫病毒活跃,提醒大家避免下载不明软件和浏览不安全内容。防范措施包括:勿点击来源不明的可执行文件,选择官方或可信渠道下载,提升安全意识,安装并更新杀毒软件。识别病毒文件主要看exe、com等高危后缀。了解病毒类型,避免远程控制类病毒的侵害。
摘要由CSDN通过智能技术生成

大家注意咯
现在incaseformat蠕虫病毒很厉害,大家不要轻易在网上下载不明软件,更不能浏览和下载不健康的内容,这时候还依然进一些不健康的网站下载或浏览,那就是等于往“枪口”上撞,心术不正必有后患,健康上网和正确操作才是光明大道

防护措施:
为了避免被病毒攻击,请做好以下4点防范措施:
尽量不要点击来源不名的可执行文件
下载文件尽量到官网和可信任的第三方
提高个人安全意识
电脑上及时安装杀毒软件,对预警的病毒及时清理
病毒的识别:经常传播的病毒文件(损害计算机及远程控制)识别病毒文件看后缀,包括但不限于的高危文件有:exe、com、bat、cmd 等等
病毒分为两类:
❶ 真正意义上的病毒:破坏电脑系统导致电脑无法使用。
❷ 远程控制:心怀不轨的人会在群里以及私聊发送文件形式给你,不管文件前面的格式如何变换,前面都是虚假糊弄你的。看文件最后面的格式进行辨别!

Rio520
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
IP-guard助力防御incaseformat蠕虫病毒
IP-Guard专栏
01-27 252
近日incaseformat蠕虫病毒在全国的爆发,引起了不少人的关注,计算机中招incaseformat蠕虫病毒后,除系统C盘以外其他文件会全部被删除,造成大量重要文档丢失,给用户造成不可挽回的损失。 incaseformat蠕虫病毒遍历删除文件 incaseformat蠕虫病毒在计算机终端运行后,会检测自身执行路径,复制到系统盘Windows目录下,修改相关的注册表项,最终遍历删除系统盘外的所有文件,在根目录留下名为incaseformat.log的空文件。 incaseformat蠕虫病.
【天磊卫士安全预警】incaseformat蠕虫病毒预警
Uguardsec的博客
01-14 594
安全预警 天磊卫士安全团队监测到incaseformat蠕虫病毒有重新泛滥的迹象,希望大家引起重视,以免中招。 病毒详情 首先incaseformat病毒是通过全盘镜像来起作用的,有一个负责在文件夹内生成这一病毒的进程,incaseformat.txt就是一个镜像文件。这种病毒有一个统一的名字:文件夹图标病毒。 这个病毒属于木马和蠕虫两类病毒的结合体。木马只是复制自己,并且用所在文件夹的名字给自己命名,然后把自己复制满你的文件夹,保证每个文件夹下都有木马。蠕虫会感染你的exe文件,也就是可执行程序,然后让你
【安全事件】沉睡多年的incaseformat蠕虫病毒今日被唤醒!
爱国小白帽
01-14 1632
通告编号:NS-2021-0002 2021-01-13 TAG: incaseformat、Worm.Win32.Autorun、数据删除、数据恢复 病毒危害: *此病毒会删除所有非系统分区的文件。* 版本: **1.0 ** 1 事件背景 2021年1月13日,绿盟科技应急响应团队接到全国多个客户反馈感染所谓的incaseformat病毒,涉及政府、医疗、教育、运营商等多个行业,且感染主机多为财务管理相关应用系统。感染主机表现为所有非系统分区文件均被删除,由于被删除文件分区根目录
Incaseformat蠕虫病毒分析
weixin_45484297的博客
03-29 1543
Incaseformat蠕虫病毒分析 01背景 1月13日, incaseformat病毒在全网集中爆发,中毒用户C盘以外所有文件被删除。 该病毒最早可以追溯到2009年,该病毒会在2010年4月1日(愚人节)触发删除文件逻辑;而此次爆发的病毒是经过篡改得到的变种,最早可以追溯到2014年。而实际上火绒、360等主流安全防护软件均能查杀这两个变种病毒,中毒用户多是未安装防护软件或是对该病毒添加了信任。 02样本概况 样本名称:tsay.exe 、ttry.exe 严重程度:高危 行为签名:设置注册表实现自
警惕!incaseformat蠕虫病毒来袭,23日还将爆发
inspur_cloud的博客
01-19 395
  近日,一种名为incaseformat蠕虫病毒在国内爆发,该蠕虫病毒执行后会自复制到系统盘Windows目录下,并创建注册表自启动,一旦用户重启主机,使得病毒母体从Windows目录执行,病毒进程将会遍历除系统盘外的所有磁盘文件并将其删除,对用户造成不可挽回的损失!   目前,已发现国内多个区域不同行业用户遭到感染,病毒传播范围暂未见明显的针对性。   incaseformat病毒起源   iincaseformat是2014年之前就已发现的病毒。因该病毒导致IMSecsPerDay 变量值发生
incaseformat 蠕虫病毒,当心文件被删除
weixin_52834323的博客
02-21 66
原本定于 2010 年4 月1 日的文件删除操作直到2021年1 月13 日才被触发,预计下次删除文件操作时间为2021 年1 月23 日和2021 年2 月4 日。2021年01月,incaseformat 蠕虫病毒在国内爆发,由于其会删除系统中的文件,引起用户恐慌。备份的最佳做法是采取3-2-1 规则,即至少做三个副本,用两种不同格式保存,并将副本放在异地存储。之后从链表中读出满足需求的盘符,枚举其根目录所有文件夹,将文件夹隐藏后复制自身为文件夹.exe。其会创建一个隐藏的窗口执行,具有4 个定时器。
incaseformat蠕虫病毒样本分析
0leg的博客
01-15 2014
@[TOC]incaseformat蠕虫病毒样本分析 前言 2021年1月13日,incaseformat病毒在全网集中爆发,中毒用户C盘以外所有文件被删除。该病毒会格式化系统盘外的分区及删除数据,感染后会通过U盘进行传播,传播性强,隐蔽性高,危害性大。 安全工程师在该事件首次报告的逆向分析中,推测病毒程序制作存在错误,导致其爆发时间推迟到今年1月13日。而同行厂商也在后续报告中表明一致观点。但是,通过火绒威胁情报系统以及样本分析,工程师再次对病毒深度溯源发现,该病毒蛰伏至今才爆发,或为攻击者的精心策划。
incaseformat蠕虫病毒
Vdieoo的博客
01-14 3858
国内多个区域行业出现且感染主机多为财务管理相关应用系统。感染主机表现为所有非系统分区文件均被删除,由于被删除文件分区根目录下均存在名为incaseformat.log的空文件,因此网络上将此病毒命名为incaseformat。 ...
incaseformat病毒专杀:怎么查杀incaseformat病毒?紧急扩散!
wangyu123abc的博客
01-14 4196
2021年1月13日,一种名为incaseformat蠕虫病毒在国内爆发。 嗨格式数据恢复团队几乎是同一时间收到了大量的用户咨询,深入跟进每一个用户的实际情况,发现:电脑中除C盘之外的其他磁盘文件都被删除,且部分用户的磁盘中被创建了一个名为“incaseformat”文本文档。 经过嗨格式工程师团队查看故障环境,确认问题原因是电脑中病毒后,病毒文件通过DeleteFileA和RemoveDirectory代码实现了删除文件和目录的行为。 此病毒启动后将自身复制到C:\WINDOWS\tsay.exe并创建
近期计算机病毒爆发,最新警示!最新电脑病毒全面爆发,沉寂已久的incaseformat蠕虫病毒肆虐横行!...
最新发布
05-17
非常感谢您提醒电脑病毒的爆发。确保您的电脑安全非常重要,您可以采取以下措施来保护您的电脑: 1. 及时更新您的操作系统和防病毒软件,确保其处于最新版本。 2. 不要打开未知的邮件或下载未知来源的文件,以防止...
Incaseformat 蠕虫病毒威胁通告
爱国小白帽
01-14 1574
报告编号:B6-2021-011401 报告来源:360CERT 报告作者:360CERT 更新日期:2021-01-14 0x01事件简述 2021年01月13日,360安全卫士发布了Incaseformat蠕虫病毒的风险通告,事件等级:高危,事件评分:8.5。 360第一时间发布了专杀工具与修复方案(见修复建议) 对此,360CERT建议广大用户好资产自查以及预防工作,以免遭受黑客攻击。 0x02风险等级 360CERT对该事件的评定结果如下 评定方式 等级 威胁等级 高危 影响面.
incaseformat蠕虫病毒昨日“发作“,23日可能还会发作
明哥哥知识分享
01-14 720
一. 事件背景 近日,微步在线收到国内多家客户反馈办公设备被名为incaseformat蠕虫病毒感染,受害者机器中除了系统盘以外,其 他文件全部被删除。 incaseformat蠕虫病毒发现至今已有十多年历史,一般通过U盘进行传播,该蠕虫病毒会遍历删除系统盘以外的文件, 并在根目录下创建名为incaseformat.log的空文件,由于病毒代码中设置变量值的错误,导致计算当前系统时间出错,所 以直到2021年1月13日才被触发。 二. 威胁分析 incaseformat蠕虫病毒运行后,会首先判断是否在系统盘
incaseformat蠕虫病毒的预防措施及应对措施
qq_42934452的博客
01-14 2385
2021年才开始的第一个月,病毒感染事件再起。昨天开始,很多用户开机后发现多数电脑除C盘外,全部格式化了,所有文件夹都被隐藏,只留下一个incaseformat.txt文件。这是incaseformat病毒在“卷土重来”,并且有大面积爆发迹象! 一、incaseformat病毒 蠕虫病毒:是常见的计算机病毒中的一种,主要通过网络(计算机漏洞、聊天工具、邮件等)和存储工具(U盘等)途径传播,通常隐藏在普通的文件中,比如DOC、PPT、JPG等。蠕虫是一种不断自我复制裂变的代码,在入侵一台计算机完全控制后,会
INCASEFORMAT蠕虫病毒网络传播风险通告
爱国小白帽
01-15 933
报告编号:B6-2021-011501 报告来源:360CERT 报告作者:360CERT 更新日期:2021-01-15 0x01背景 1月13日,360安全大脑检测到蠕虫病毒incaseformat大范围爆发,涉及政府、医疗、教育、运营商等多个行业,该病毒在感染用户机器后会通过U盘自我复制感染到其他电脑,最终导致电脑中非系统分区的磁盘文件被删除,给用户造成极大损失。由于被删除文件分区根目录下均存在名为incaseformat.log的空文件,因此网络上将此病毒命名为incaseformat。 Inca.
蠕虫病毒INCASEFORMAT清空硬盘文件后的数据恢复
数据恢复技术
01-15 3156
最近很朋友遇到非常惨痛的经历 ,电脑在使用中突然无响应,只好重新启动电脑,但是,电脑重启后,除系统盘外的其它所有磁盘文件都被没有了,像被格式化一样,全盘清空,但是每个盘下面都有一个incaseformat文件, 此种情况完全符合incaseformat蠕虫病毒破坏特征。 电脑感染incaseformat蠕虫病毒怎么办 遇到这个问题也不要惊慌,但是一定要遵循以下步骤处理,以免带来更大的损失。首先,如果未重启电脑的,必须先马上进行安装和升级最新版杀毒软件进行病毒查杀。如果文件已经被删除,退出其它无关软件,.
电脑中了incaseformat木马病毒了怎么办?
分享身边生活经验blog
01-14 922
今天同行朋友圈都在转这个话题“incaseformat木马病毒”, 小编看到后一开始不太相信,毕竟这款病毒已是老病毒了,按目前杀软的病毒库级别完全可以检测到,处理掉的。 首先小编连想到国内知名安全站点“360杀毒”,去官网看看能否找到相关的答案。 不然,今天360的攻城狮给出了答复。 以下是原文: 1月13日,360安全卫士团队收到大量用户反馈,电脑中除C盘之外的其他磁盘文件都被删除,且磁盘中可能被创建“incaseformat”文本文档。 经过查看故障环境,确认问题原因是电脑中病毒后,病毒文件通
incaseformat病毒解决方法
热门推荐
小张小张啥也不会
05-27 6万+
与incaseformat斗争的全记录解决方法incaseformat.txt带来的问题对病毒深入研究总结 解决方法 我也是百度谷歌上查了很久,发现全网就那么一个方法,大家都是互相盗,而且这方法太旧了,基本不能用。剩下的基本就是推荐你直接放弃治疗,重装系统的…而且百度的方法也不适合我这种从外面通过U盘感染的患者。 于是我根据网友们的想法自己摸索了一个方法出来,希望能帮到大家: 使用我的方法需要满足一个条件,就是你的感染原因是和我一样的,也就是说你的被感染文件夹内的incaseformat.txt是可以自由删
突发,千万别重启!incaseformat蠕虫病毒来袭,警惕文件遭全盘删除(附:免费查杀工具)
weixin_42321517的博客
01-14 1182
2021年1月13日,国内某著名安全团队监测到一种名为incaseformat蠕虫病毒在国内爆发
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Rio520

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值