incaseformat蠕虫病毒

最新推荐文章于 2024-05-21 14:09:46 发布
置顶 最新推荐文章于 2024-05-21 14:09:46 发布
阅读量3.8k 收藏 13
点赞数 4
分类专栏: 木马分析 文章标签: 渗透测试 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Vdieoo/article/details/112600281
版权

病毒说明:

国内多个区域行业出现且感染主机多为财务管理相关应用系统。感染主机表现为所有非系统分区文件均被删除,由于被删除文件分区根目录下均存在名为incaseformat.log的空文件,因此网络上将此病毒命名为incaseformat。

 

 

 

病毒分析:

该病毒最早出现时间为 2009 年,主流杀毒软件厂商均将此病毒命 名为 Worm.Win32.Autorun,从名称可以判断该病毒为 Windows 平台通过移动介质传播的蠕 虫病毒。 病毒文件运行后,首先复制自身到 Windows 目录下(C:\windows\tsay.exe),文件图标 伪装为文件夹。

同时修改注册表键值实现自启动,涉及注册表项为: HKLM\S

最低0.47元/天 解锁文章
Vdieoo
关注
  • 4
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
incaseformat蠕虫病毒的预防措施及应对措施
qq_42934452的博客
01-14 2345
2021年才开始的第一个月,病毒感染事件再起。昨天开始,很多用户开机后发现多数电脑除C盘外,全部格式化了,所有文件夹都被隐藏,只留下一个incaseformat.txt文件。这是incaseformat病毒在“卷土重来”,并且有大面积爆发迹象! 一、incaseformat病毒 蠕虫病毒:是常见的计算机病毒中的一种,主要通过网络(计算机漏洞、聊天工具、邮件等)和存储工具(U盘等)途径传播,通常隐藏在普通的文件中,比如DOC、PPT、JPG等。蠕虫是一种不断自我复制裂变的代码,在入侵一台计算机完全控制后,会
incaseformat病毒解决方法
热门推荐
小张小张啥也不会
05-27 6万+
与incaseformat斗争的全记录解决方法incaseformat.txt带来的问题对病毒深入研究总结 解决方法 我也是百度谷歌上查了很久,发现全网就那么一个方法,大家都是互相盗,而且这方法太旧了,基本不能用。剩下的基本就是推荐你直接放弃治疗,重装系统的…而且百度的方法也不适合我这种从外面通过U盘感染的患者。 于是我根据网友们的想法自己摸索了一个方法出来,希望能帮到大家: 使用我的方法需要满足一个条件,就是你的感染原因是和我一样的,也就是说你的被感染文件夹内的incaseformat.txt是可以自由删
Worm:Win32/AutoRun.XXY!bit
最新发布
weixin_51965488的博客
05-21 276
公司电脑今天早上Windows安全中心弹出病毒检测,显示Worm:Win32/AutoRun.XXY!bit,有还原和删除选项,我当时点了删除。因为是新电脑,还没安装杀毒软件,只有系统杀毒。发现病毒后我下载了火狐、360和卡巴斯基都全盘扫过一边,火狐和360没扫出来,卡巴斯基扫出来一些,但不知道和这个病毒有没有关系,很多显示广告软件的,我都删了。我也不懂计算机病毒,有没有有经验的朋友指点一下现在我的电脑还有没有病毒威胁?
incaseformat样本详细分析(附样本下载)
Just for funnnnnnnnnnnn
01-16 3861
incaseformat样本详细分析 注:本文首发于我的博客:http://www.hupeiwei.com incaseformat病毒近日爆发,影响了不少主机。这么一个古老的病毒能够造成这么大的影响,令人感到意外。我从微步在线上下载了样本进行分析。需要注意的是,incaseformat有两个在野版本,详见https://www.52pojie.cn/thread-1351233-1-1.html。我分析的应该是原始版本,但是两个版本除了Sysutils::DateTimeToTimeStamp库函数所使
incaseformat蠕虫病毒昨日“发作“,23日可能还会发作
明哥哥知识分享
01-14 713
一. 事件背景 近日,微步在线收到国内多家客户反馈办公设备被名为incaseformat蠕虫病毒感染,受害者机器中除了系统盘以外,其 他文件全部被删除。 incaseformat蠕虫病毒发现至今已有十多年历史,一般通过U盘进行传播,该蠕虫病毒会遍历删除系统盘以外的文件, 并在根目录下创建名为incaseformat.log的空文件,由于病毒代码中设置变量值的错误,导致计算当前系统时间出错,所 以直到2021年1月13日才被触发。 二. 威胁分析 incaseformat蠕虫病毒运行后,会首先判断是否在系统盘
蠕虫病毒数据恢复专版,恢复被格式化磁盘的文件
02-25
这个压缩包文件“incaseformat删除恢复专版”很可能就是用于解决因“incaseformat蠕虫病毒导致的格式化问题的专用恢复工具。用户在使用前应确保已完全隔离病毒感染源,然后按照软件的使用说明进行操作,以最大程度...
incaseformat病毒的预防及应急处置
01-14
"incaseformat病毒预防及应急处置" 一、病毒描述 incaseformat 病毒是一种 早期的蠕虫病毒,它的攻击特点是删除硬盘除 C 盘外的所有文件,仅保留一个名为“incaseformat.log”的 0 字节文件。这种病毒可以被现有的...
Incaseformat病毒解决方案参考.docx
10-26
Incaseformat病毒解决方案参考.docx
INCASEFORMAT病毒来袭,猎鹰安全解决方案.docx
10-26
INCASEFORMAT病毒是一种蠕虫病毒,以其极具破坏性的行为而闻名。该病毒通过U盘传播,隐藏正常文件夹并用同名的病毒母体替换,导致用户电脑上C盘以外的磁盘数据丢失或被格式化。病毒的主要行为包括: 1. **数据清除*...
360 incaseformat免疫工具.exe
03-12
incaseformat免疫工具和查杀软件
html2canvas-1.0.0-rc.4版本
01-13
html2canvas-1.0.0-rc.4版本
突发,千万别重启!incaseformat蠕虫病毒来袭,警惕文件遭全盘删除(附:免费查杀工具)
weixin_42321517的博客
01-14 1171
2021年1月13日,国内某著名安全团队监测到一种名为incaseformat蠕虫病毒在国内爆发。
incaseformat蠕虫病毒样本分析
0leg的博客
01-15 1973
@[TOC]incaseformat蠕虫病毒样本分析 前言 2021年1月13日,incaseformat病毒在全网集中爆发,中毒用户C盘以外所有文件被删除。该病毒会格式化系统盘外的分区及删除数据,感染后会通过U盘进行传播,传播性强,隐蔽性高,危害性大。 安全工程师在该事件首次报告的逆向分析中,推测病毒程序制作存在错误,导致其爆发时间推迟到今年1月13日。而同行厂商也在后续报告中表明一致观点。但是,通过火绒威胁情报系统以及样本分析,工程师再次对病毒深度溯源发现,该病毒蛰伏至今才爆发,或为攻击者的精心策划。
【天磊卫士安全预警】incaseformat蠕虫病毒预警
Uguardsec的博客
01-14 581
安全预警 天磊卫士安全团队监测到incaseformat蠕虫病毒有重新泛滥的迹象,希望大家引起重视,以免中招。 病毒详情 首先incaseformat病毒是通过全盘镜像来起作用的,有一个负责在文件夹内生成这一病毒的进程,incaseformat.txt就是一个镜像文件。这种病毒有一个统一的名字:文件夹图标病毒。 这个病毒属于木马和蠕虫两类病毒的结合体。木马只是复制自己,并且用所在文件夹的名字给自己命名,然后把自己复制满你的文件夹,保证每个文件夹下都有木马。蠕虫会感染你的exe文件,也就是可执行程序,然后让你
incaseformat病毒分析
whatiwhere的博客
01-14 5667
愚人节病毒 ??? 不同于熊猫烧香 彩虹猫 之前的钉_钉病毒, 2021年1月13号 incaseformat蠕虫病毒来袭,会自动复制到windows目录下,并写入注册表,重启电脑后,病毒会遍历除了系统盘外的所有磁盘进行删除。 病毒检出率 病毒行为分析 PEID分析 使用Borland Delphi 6.0 - 7.0 [Overlay]编写 先查看字符串信息 进行定位 危险函数相关代码 int TForm1_FormCreate() { __writefsdword(0, (unsigned
近期计算机病毒爆发,最新警示!最新电脑病毒全面爆发,沉寂已久的incaseformat蠕虫病毒肆虐横行!...
05-17
非常感谢您提醒电脑病毒的爆发。确保您的电脑安全非常重要,您可以采取以下措施来保护您的电脑: 1. 及时更新您的操作系统和防病毒软件,确保其处于最新版本。 2. 不要打开未知的邮件或下载未知来源的文件,以防止病毒通过电子邮件传播。 3. 避免访问不受信任的网站和链接,以防止恶意软件袭击您的计算机。 4. 使用强密码,不要使用相同的密码在多个网站上。 5. 定期备份您的数据以防止数据丢失。 希望这些措施可以帮助保护您的电脑。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值