incaseformat蠕虫病毒

最新推荐文章于 2023-02-21 14:40:08 发布
置顶 最新推荐文章于 2023-02-21 14:40:08 发布
阅读量3.8k 收藏 13
点赞数 4
分类专栏: 木马分析 文章标签: 渗透测试 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Vdieoo/article/details/112600281
版权
本文详细介绍了incaseformat蠕虫病毒,它伪装成文件夹并通过移动介质在Windows系统中传播,感染后会删除非系统分区的所有文件。病毒在2021年1月13日触发删除操作,可能因供应链或运维问题导致大规模感染。建议用户检查主机,使用数据恢复软件,并通过特定清理步骤或杀毒软件清除病毒。
摘要由CSDN通过智能技术生成

病毒说明:

国内多个区域行业出现且感染主机多为财务管理相关应用系统。感染主机表现为所有非系统分区文件均被删除,由于被删除文件分区根目录下均存在名为incaseformat.log的空文件,因此网络上将此病毒命名为incaseformat。

 

 

 

病毒分析:

该病毒最早出现时间为 2009 年,主流杀毒软件厂商均将此病毒命 名为 Worm.Win32.Autorun,从名称可以判断该病毒为 Windows 平台通过移动介质传播的蠕 虫病毒。 病毒文件运行后,首先复制自身到 Windows 目录下(C:\windows\tsay.exe),文件图标 伪装为文件夹。

同时修改注册表键值实现自启动,涉及注册表项为: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\msfsa

病毒文件将在主机重启后运行,并开始遍历所有非系统分区下目录并设置为隐藏,同时

最低0.47元/天 解锁文章
Vdieoo
关注
专栏目录
IP-guard助力防御incaseformat蠕虫病毒
IP-Guard专栏
01-27 256
近日incaseformat蠕虫病毒在全国的爆发,引起了不少人的关注,计算机中招incaseformat蠕虫病毒后,除系统C盘以外其他文件会全部被删除,造成大量重要文档丢失,给用户造成不可挽回的损失。 incaseformat蠕虫病毒遍历删除文件 incaseformat蠕虫病毒在计算机终端运行后,会检测自身执行路径,复制到系统盘Windows目录下,修改相关的注册表项,最终遍历删除系统盘外的所有文件,在根目录留下名为incaseformat.log的空文件。 incaseformat蠕虫病.
incaseformat病毒专杀:怎么查杀incaseformat病毒?紧急扩散!
wangyu123abc的博客
01-14 4201
2021年1月13日,一种名为incaseformat蠕虫病毒在国内爆发。 嗨格式数据恢复团队几乎是同一时间收到了大量的用户咨询,深入跟进每一个用户的实际情况,发现:电脑中除C盘之外的其他磁盘文件都被删除,且部分用户的磁盘中被创建了一个名为“incaseformat”文本文档。 经过嗨格式工程师团队查看故障环境,确认问题原因是电脑中病毒后,病毒文件通过DeleteFileA和RemoveDirectory代码实现了删除文件和目录的行为。 此病毒启动后将自身复制到C:\WINDOWS\tsay.exe并创建
【天磊卫士安全预警】incaseformat蠕虫病毒预警
Uguardsec的博客
01-14 601
安全预警 天磊卫士安全团队监测到incaseformat蠕虫病毒有重新泛滥的迹象,希望大家引起重视,以免中招。 病毒详情 首先incaseformat病毒是通过全盘镜像来起作用的,有一个负责在文件夹内生成这一病毒的进程,incaseformat.txt就是一个镜像文件。这种病毒有一个统一的名字:文件夹图标病毒。 这个病毒属于木马和蠕虫两类病毒的结合体。木马只是复制自己,并且用所在文件夹的名字给自己命名,然后把自己复制满你的文件夹,保证每个文件夹下都有木马。蠕虫会感染你的exe文件,也就是可执行程序,然后让你
安全事件】沉睡多年的incaseformat蠕虫病毒今日被唤醒!
爱国小白帽
01-14 1636
通告编号:NS-2021-0002 2021-01-13 TAG: incaseformat、Worm.Win32.Autorun、数据删除、数据恢复 病毒危害: *此病毒会删除所有非系统分区的文件。* 版本: **1.0 ** 1 事件背景 2021年1月13日,绿盟科技应急响应团队接到全国多个客户反馈感染所谓的incaseformat病毒,涉及政府、医疗、教育、运营商等多个行业,且感染主机多为财务管理相关应用系统。感染主机表现为所有非系统分区文件均被删除,由于被删除文件分区根目录
incaseformat蠕虫病毒昨日“发作“,23日可能还会发作
明哥哥知识分享
01-14 723
一. 事件背景 近日,微步在线收到国内多家客户反馈办公设备被名为incaseformat蠕虫病毒感染,受害者机器中除了系统盘以外,其 他文件全部被删除。 incaseformat蠕虫病毒发现至今已有十多年历史,一般通过U盘进行传播,该蠕虫病毒会遍历删除系统盘以外的文件, 并在根目录下创建名为incaseformat.log的空文件,由于病毒代码中设置变量值的错误,导致计算当前系统时间出错,所 以直到2021年1月13日才被触发。 二. 威胁分析 incaseformat蠕虫病毒运行后,会首先判断是否在系统盘
Incaseformat蠕虫病毒分析
weixin_45484297的博客
03-29 1561
Incaseformat蠕虫病毒分析 01背景 1月13日, incaseformat病毒在全网集中爆发,中毒用户C盘以外所有文件被删除。 该病毒最早可以追溯到2009年,该病毒会在2010年4月1日(愚人节)触发删除文件逻辑;而此次爆发的病毒是经过篡改得到的变种,最早可以追溯到2014年。而实际上火绒、360等主流安全防护软件均能查杀这两个变种病毒,中毒用户多是未安装防护软件或是对该病毒添加了信任。 02样本概况 样本名称:tsay.exe 、ttry.exe 严重程度:高危 行为签名:设置注册表实现自
蠕虫病毒 incaseformat 在国内肆虐,可导致用户数据丢失
热门推荐
m0_46163918的博客
01-14 1万+
本文转载自 云头条 2021年1月13日,深信服、360、火绒安全实验室等国内安全公司对外发布预警,称一种名为incaseformat蠕虫病毒在国内爆发。 今早某公司电脑中毒以后的情况: 深信服称,该蠕虫病毒早在2014年就已经爆发。因为该病毒所使用的delphi库中的 DateTimeToTimeStamp 函数中 IMSecsPerDay 变量的值错误,最终导致 DecodeDate 计算转换出的系统当前时间错误。 该蠕虫病毒执行后会自复制到系统盘Windows目录下,并创建注册表自
incaseformat蠕虫病毒样本分析
0leg的博客
01-15 2029
@[TOC]incaseformat蠕虫病毒样本分析 前言 2021年1月13日,incaseformat病毒在全网集中爆发,中毒用户C盘以外所有文件被删除。该病毒会格式化系统盘外的分区及删除数据,感染后会通过U盘进行传播,传播性强,隐蔽性高,危害性大。 安全工程师在该事件首次报告的逆向分析中,推测病毒程序制作存在错误,导致其爆发时间推迟到今年1月13日。而同行厂商也在后续报告中表明一致观点。但是,通过火绒威胁情报系统以及样本分析,工程师再次对病毒深度溯源发现,该病毒蛰伏至今才爆发,或为攻击者的精心策划。
Incaseformat 蠕虫病毒威胁通告
爱国小白帽
01-14 1577
报告编号:B6-2021-011401 报告来源:360CERT 报告作者:360CERT 更新日期:2021-01-14 0x01事件简述 2021年01月13日,360安全卫士发布了Incaseformat蠕虫病毒的风险通告,事件等级:高危,事件评分:8.5。 360第一时间发布了专杀工具与修复方案(见修复建议) 对此,360CERT建议广大用户好资产自查以及预防工作,以免遭受黑客攻击。 0x02风险等级 360CERT对该事件的评定结果如下 评定方式 等级 威胁等级 高危 影响面.
html2canvas-1.0.0-rc.4版本
01-13
html2canvas-1.0.0-rc.4版本
incaseformat蠕虫病毒的预防措施及应对措施
qq_42934452的博客
01-14 2395
2021年才开始的第一个月,病毒感染事件再起。昨天开始,很多用户开机后发现多数电脑除C盘外,全部格式化了,所有文件夹都被隐藏,只留下一个incaseformat.txt文件。这是incaseformat病毒在“卷土重来”,并且有大面积爆发迹象! 一、incaseformat病毒 蠕虫病毒:是常见的计算机病毒中的一种,主要通过网络(计算机漏洞、聊天工具、邮件等)和存储工具(U盘等)途径传播,通常隐藏在普通的文件中,比如DOC、PPT、JPG等。蠕虫是一种不断自我复制裂变的代码,在入侵一台计算机完全控制后,会
incaseformat蠕虫病毒爆发,深信达助力安全防护
cnsinda_htt的博客
01-14 471
根据最新公布的消息,大量用户计算机感染一种名为incasefrmat的计算机蠕虫病毒,该病毒会自动复制到windows目录中并添加注册表,使计算机在重新启动时自动运行该程序,将自动遍历所有盘符并删除除系统启动盘之外所有存储位置的文件资料,且不易恢复,给诸多用户带来损失。 incaseformat病毒 incaseformat蠕虫病毒具有伪装文件夹图标,隐藏原始文件夹的危害以外,还设置了定时删除文件的逻辑。一旦满足设定的时间,将会删除用户电脑中除C盘之外的其他盘符的所有文件,并且可能在磁盘根目录创建“in
大家注意咯!incaseformat蠕虫病毒爆发
Rio520的博客
01-16 264
大家注意咯 现在incaseformat蠕虫病毒很厉害,大家不要轻易在网上下载不明软件,更不能浏览和下载不健康的内容,这时候还依然进一些不健康的网站下载或浏览,那就是等于往“枪口”上撞,心术不正必有后患,健康上网和正确操作才是光明大道 防护措施: 为了避免被病毒攻击,请做好以下4点防范措施: 尽量不要点击来源不名的可执行文件 下载文件尽量到官网和可信任的第三方 提高个人安全意识 电脑上及时安装杀毒软件,对预警的病毒及时清理 病毒的识别:经常传播的病毒文件(损害计算机及远程控制)识别病毒文件看后缀,包括但不限
incaseformat 蠕虫病毒,当心文件被删除
weixin_52834323的博客
02-21 68
原本定于 2010 年4 月1 日的文件删除操作直到2021年1 月13 日才被触发,预计下次删除文件操作时间为2021 年1 月23 日和2021 年2 月4 日。2021年01月,incaseformat 蠕虫病毒在国内爆发,由于其会删除系统中的文件,引起用户恐慌。备份的最佳做法是采取3-2-1 规则,即至少做三个副本,用两种不同格式保存,并将副本放在异地存储。之后从链表中读出满足需求的盘符,枚举其根目录所有文件夹,将文件夹隐藏后复制自身为文件夹.exe。其会创建一个隐藏的窗口执行,具有4 个定时器。
incaseformat 病毒分析
玄道的网安博客
01-15 1047
近日,大量用户文件被删除,源于一个叫做incaseformat的病毒,此病毒的主要传播方式是将自身伪装成文件目录,当用户双击时实际上是启动了病毒文件。病毒文件会隐匿在受害者主机中潜伏着,等待指定的时机对用户文件进行删除。实际上此病毒可能在2009年以前就已经存在,但由于编写者所使用的delphi库计算时间的函数有错误,导致近期才发作。此病毒可能已经伴随着受感染者很长一段时间。 此病毒运行后会将自身复制到以下路径 C:\\windows\\tsay.exe C:\\windows\\ttry.e.
电脑中了incaseformat病毒怎么办? incaseformat病毒删除方法
sinat_40572875的博客
11-20 488
近日,一种名为 Incaseformat 蠕虫病毒在国内爆发扩散,该蠕虫病毒执行后将删除被感染计算机所有非系统盘文件,对用户造成不可挽回的损失。我们电脑中了incaseformat病毒后除了C盘其他文件都被破坏,但是很多人不知道电脑已经中了incaseformat病毒怎么办,接下来我将介绍。1、打开win10的此电脑,进入文件管理。4、删除成功,下载一款杀毒软件杀毒即可。
警惕!incaseformat蠕虫病毒来袭,23日还将爆发!
inspur_cloud的博客
01-19 396
  近日,一种名为incaseformat蠕虫病毒在国内爆发,该蠕虫病毒执行后会自复制到系统盘Windows目录下,并创建注册表自启动,一旦用户重启主机,使得病毒母体从Windows目录执行,病毒进程将会遍历除系统盘外的所有磁盘文件并将其删除,对用户造成不可挽回的损失!   目前,已发现国内多个区域不同行业用户遭到感染,病毒传播范围暂未见明显的针对性。   incaseformat病毒起源   iincaseformat是2014年之前就已发现的病毒。因该病毒导致IMSecsPerDay 变量值发生
incaseformat病毒突发来袭,该如何预防?
wjs98547664的博客
01-14 618
incaseformat病毒突发来袭,该如何预防? 在1月13日当天,网上很多网友声称中了一种名为 incaseformat蠕虫病毒,incaseformat病毒属于高危病毒,把他电脑里面除了系统盘以外的磁盘文件都删除了。 病毒描述和触发 经过小编的调查了解,该病毒属于高危的蠕虫病毒,对用户电脑的数据破坏非常厉害。病毒在执行后,会自动复制到系统盘Windows目录下,并创建注册表,在我们重启主机时,病毒文件就会在Windows目录下执行,最终把系统盘以外的所有文件删除,然后在根目录留下名为incasefo
近期计算机病毒爆发,最新警示!最新电脑病毒全面爆发,沉寂已久的incaseformat蠕虫病毒肆虐横行!...
最新发布
05-17
非常感谢您提醒电脑病毒的爆发。确保您的电脑安全非常重要,您可以采取以下措施来保护您的电脑: 1. 及时更新您的操作系统和防病毒软件,确保其处于最新版本。 2. 不要打开未知的邮件或下载未知来源的文件,以防止...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值