【天磊卫士安全预警】incaseformat蠕虫病毒预警

最新推荐文章于 2022-10-27 18:04:45 发布
最新推荐文章于 2022-10-27 18:04:45 发布
阅读量582 收藏
点赞数 1
分类专栏: 安全事件 文章标签: 安全漏洞 信息安全 网络安全 企业安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Uguardsec/article/details/112600049
版权

安全预警

天磊卫士安全团队监测到incaseformat蠕虫病毒有重新泛滥的迹象,希望大家引起重视,以免中招。

病毒详情

首先incaseformat病毒是通过全盘镜像来起作用的,有一个负责在文件夹内生成这一病毒的进程,incaseformat.txt就是一个镜像文件。这种病毒有一个统一的名字:文件夹图标病毒。

这个病毒属于木马和蠕虫两类病毒的结合体。木马只是复制自己,并且用所在文件夹的名字给自己命名,然后把自己复制满你的文件夹,保证每个文件夹下都有木马。蠕虫会感染你的exe文件,也就是可执行程序,然后让你在点击这个文件的时候,启动木马来传播到别的文件夹中。

这个病毒的核心作用机理在于,将你的实际文件全部强制隐藏掉,而用一个大小一样的.exe文件来出现在原有的位置,让你误以为这个文件就是原来的文件。如下图所示:
在这里插入图片描述

传播方式

incaseformat蠕虫病毒通过U盘等方式进行传播。

感染情况

中招现象:目前遇到的现象是除系统盘外,其他盘符全部数据被删掉了,会在非系统盘的其他盘的根目录下有1个incaseformat.log文件。

注意:中招一定不要重启!中招一定不要重启!重启后数据会丢失,中招了没有重启的可以在隐藏文件中把数据先拷贝出来。在被清空的X盘未重新写入存入数据情况下&#x

最低0.47元/天 解锁文章
天磊卫士官方
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
U盘病毒专杀工具(usbcleaner)(绿色版)
s553917481的专栏
09-19 1万+
U盘病毒又称Autorun病毒,是通过AutoRun.inf文件使对方所有的硬盘完全共享或中木马的病毒,随着U盘,移动硬盘,存储卡等移动存储设备 的普及,U盘病毒也随之泛滥起来。U盘病毒专杀工具USBCleaner应运而生了。USBCleaner是一种纯 绿色的辅助杀毒工具,具有检测查杀70余种U盘病毒,U盘病毒广谱扫描,U盘病毒免疫,修复显示隐藏文件及系统文件,安全卸载移动盘盘符等功能,全方位一 体化修复杀除U盘病毒.同时USBCleaner能迅速对新出现的U盘病毒进行处理.USBClean...
android项目安全卫士ppt课件.pptx
11-17
Android项目安全卫士是一款专注于提升移动设备安全的应用,旨在帮助用户保护他们的设备免受恶意软件、骚扰电话和短信的侵扰,同时进行流量管理和应用安全管理。这款应用的开发不仅旨在巩固Android开发者的知识点,还...
incaseformat样本详细分析(附样本下载)
Just for funnnnnnnnnnnn
01-16 3910
incaseformat样本详细分析 注:本文首发于我的博客:http://www.hupeiwei.com incaseformat病毒近日爆发,影响了不少主机。这么一个古老的病毒能够造成这么大的影响,令人感到意外。我从微步在线上下载了样本进行分析。需要注意的是,incaseformat有两个在野版本,详见https://www.52pojie.cn/thread-1351233-1-1.html。我分析的应该是原始版本,但是两个版本除了Sysutils::DateTimeToTimeStamp库函数所使
incaseformat病毒分析
whatiwhere的博客
01-14 5670
愚人节病毒 ??? 不同于熊猫烧香 彩虹猫 之前的钉_钉病毒, 2021年1月13号 incaseformat蠕虫病毒来袭,会自动复制到windows目录下,并写入注册表,重启电脑后,病毒会遍历除了系统盘外的所有磁盘进行删除。 病毒检出率 病毒行为分析 PEID分析 使用Borland Delphi 6.0 - 7.0 [Overlay]编写 先查看字符串信息 进行定位 危险函数相关代码 int TForm1_FormCreate() { __writefsdword(0, (unsigned
读懂Incaseformat病毒的庐山真面目!
程序IT圈
02-01 561
读懂Incaseformat病毒这个病毒的庐山真面目。其实就是个tsay.exe,用delphi语言开发的程序,不过它将应用程序伪装成文件夹的一样的效果,这就是给大家挖了个大坑,大家一般...
安全卫士_安全卫士_
10-03
实现手机安全卫士,实现锁app
Android应用-安全卫士源码.zip
最新发布
07-17
在Android平台上,安全卫士应用是一种常见的工具软件,它的主要任务是保护用户的设备免受恶意软件、病毒和其他潜在的威胁。这份"Android应用-安全卫士源码.zip"的资源包含了一个安全卫士应用的完整源代码,对于...
东方卫士网络版安全病毒解决方案
03-04
【东方卫士网络版安全病毒解决方案】是由交大铭泰软件有限公司专为Windows Server操作系统设计的一款高级杀毒软件。这款产品在众多同类软件中脱颖而出,以其高速度和强大的查杀能力著称。它具备网络监控功能,能有效...
Qt模仿 360安全卫士 10.2版本
06-04
【Qt模仿360安全卫士10.2版本】是一个项目,旨在使用Qt框架来重现360安全卫士10.2版本的主要界面和功能。Qt是一个跨平台的C++图形用户界面应用程序开发框架,它允许开发者创建出美观且功能丰富的应用,尤其适合桌面...
USBCleaner6.0杀毒
04-16
USB杀毒软件,可移动设备病毒专杀 名称:USBCleaner6.0杀毒
USBCleaner
06-08
一款很好的U盘杀毒工具,可以清除很多病毒
USBCleaner6.0(清除USB病毒)
10-14
清除USB病毒的好工具,对现存的各种USB病毒进行清除。
USBCleaner6.0
12-09
1.控件注册问题 USBCLeaner自带控件与系统本身的控件版本不一致时会出现类似组件无法注册等提示,遇到这种情况,可以将COMCTL32.OCX复制到系统文件夹,XP一般是C:\Windows\System32,NT一般是C:\WiNNt\System32下,然后 运行--Regsvr32 COMCTL32.OCX 一般就可以解决问题. 2.病毒的因素 一些病毒会劫持应用程序,同样USBCleaner也成为了病毒攻击的对象.如果是病毒引起的,双击USBCleaner主程序一般就没有任何反应. 解决方法: 将USBCleaner.exe改成989.exe等其他随机的名称,一般就可以绕过映象劫持了. 另外如果放置USBCleaner的文件夹也被关闭,将文件名中USBCleaner字样改成其他名字,就可以了. 3.关于运行USBCleaner出现Office配置,AutoCad安装的问题,请参看: http://hi.baidu.com/usbcleaner/blog/item/76340b88e630619fa4c272e9.html 4.关于近期Sola病毒的一些问题回馈: http://hi.baidu.com/usbcleaner/blog/item/de58f0f53d9f9d2ebc3109bb.html 5.关于杀毒软件误报的问题,如果您发现您使用的杀毒软件误报本软件可联系nick429@126.com反馈 6.查杀文件夹图标病毒,1KB快捷方式病毒(暴风一号)请使用FolderCure专杀,用USBCleaner查杀时可能会不完全,导致查杀完成后出现“所有文件夹都消失,但容量仍旧在的问题”,其实这些文件夹并没有消失,只是因为杀毒修复不完全所致,建议使用FolderCure再查杀一次,并使用程序的修复功能进行修复。 7.在Windows Vista, Windows 7等系统中单独运行除usbcleaner.exe的程序时请选择右键以管理员权限启动,否则可能会无法正常使用。 8.USBCleaner文件夹目录所包含文件说明: USBCleaner.exe USBCleaner杀毒主程序 Convert.exe 升级组件 SolaCleaner.exe Soal(Devourer)病毒修复工具 UPDATE.Exe 升级组件 USBEjector.exe USB盘智能卸载工具 Usbmon.exe USBCleaner监控 UCStore.exe 病毒隔离区管理工具
python写蠕虫病毒_XP时代的incaseformat蠕虫病毒大规模爆发
weixin_42144086的博客
03-02 1620
1月13日,360安全卫士收到大量用户反馈,电脑中除C盘之外的其他磁盘文件都被删除,且磁盘中可能被创建”启动后约20s就开始自动删除文件,简单暴力。上古世纪的incaseformat作者代码写错,导致10年前的病毒潜伏到现在。此次的病毒与常见的蠕虫病毒不同,不仅伪造了文件夹图标、隐藏原始文件夹,还设置了定时删除文件的逻辑。分析发现,该病毒每隔20秒检测一次时间,当年大于2009年,月大于3月,日期...
电脑中了incaseformat病毒?数据丢失?教你应对!
yiwokeji666的博客
01-22 1275
最近,一种名为incaseformat蠕虫病毒在多地爆发,中了该病毒的电脑除 C 盘以外,所有的磁盘都将被清空,并且可能留下一个名为incaseformat.log的空文件。 据分析,该病毒至少是个2014年的老病毒。只是因为该病毒所使用的delphi库中的 DateTimeToTimeStamp 函数中 IMSecsPerDay 变量的值错误,导致 DecodeDate 计算转换出的系统当前时间错误,才使得该样本作为一个老病毒,直到2021年1月13日才触发删除用户文件的代码逻辑。 那么对于incase
incaseformat 病毒分析
锋刃科技的博客
01-15 1034
近日,大量用户文件被删除,源于一个叫做incaseformat的病毒,此病毒的主要传播方式是将自身伪装成文件目录,当用户双击时实际上是启动了病毒文件。病毒文件会隐匿在受害者主机中潜伏着,等待指定的时机对用户文件进行删除。实际上此病毒可能在2009年以前就已经存在,但由于编写者所使用的delphi库计算时间的函数有错误,导致近期才发作。此病毒可能已经伴随着受感染者很长一段时间。 此病毒运行后会将自身复制到以下路径 C:\\windows\\tsay.exe C:\\windows\\ttry.e.
U盘病毒专杀工具Usbcleaner
weixin_33860528的博客
07-31 897
本文已在杂志发表     一提到优盘病毒,很多人都会感到头疼,优盘病毒具有交叉感染的特性,即感染了优盘病毒的计算机,在插入干净的优盘以后,优盘病毒又会感染优盘,当被感染优盘病毒的优盘插入到未感染的计算机中时,优盘中的病毒会感染计算机,优盘病毒传染性非常强,而且极难彻底根除。由于优盘在日常工作和生活中的广泛使用,因此目前新出来的病毒都具有优盘传播这一功能。关于如何防治优盘病毒,在网上和杂志上都有不...
电脑重装系统后usbcleaner怎么格式化u盘
qq_29508575的博客
10-27 504
usbcleaner是一款专为u盘提供服务功能的软件,那么如果我们想要对u盘进行格式化,那么usbcleaner怎么格式化u盘呢,其实这款软件不支持格式化功能。usbcleaner是一款专为u盘提供服务功能的软件,那么如果我们想要对u盘进行格式化,那么usbcleaner怎么格式化u盘呢,其实这款软件不支持格式化功能。不过一般系统是自带格式化功能的,不需要软件也能使用。不过一般系统是自带格式化功能的,不需要软件也能使用。2、接着右键点击想要格式化的u盘。2、接着右键点击想要格式化的u盘。
Android手机安全卫士:设计开发与实现
设计的手机安全卫士软件包含九大功能模块,包括手机防盗、通讯卫士(如防止垃圾短信和骚扰电话)、软件管理(管理和卸载应用)、进程管理(监控后台运行程序)、流量统计(帮助用户控制网络使用)、手机杀毒(检测并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值