incaseformat蠕虫病毒样本分析

最新推荐文章于 2023-07-16 11:27:32 发布
最新推荐文章于 2023-07-16 11:27:32 发布
阅读量1.9k 收藏 5
点赞数 2
分类专栏: 病毒分析 文章标签: 反病毒 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45751363/article/details/112646800
版权

@[TOC]incaseformat蠕虫病毒样本分析

前言

2021年1月13日,incaseformat病毒在全网集中爆发,中毒用户C盘以外所有文件被删除。该病毒会格式化系统盘外的分区及删除数据,感染后会通过U盘进行传播,传播性强,隐蔽性高,危害性大。

安全工程师在该事件首次报告的逆向分析中,推测病毒程序制作存在错误,导致其爆发时间推迟到今年1月13日。而同行厂商也在后续报告中表明一致观点。但是,通过火绒威胁情报系统以及样本分析,工程师再次对病毒深度溯源发现,该病毒蛰伏至今才爆发,或为攻击者的精心策划。

根据工程师分析,该病毒存在至少两个变种。推测第一个变种为原作者所做的原始病毒,最早可追溯至2009年,其爆发时间为2010年4月1日。从仅一年的潜藏时间和选择的爆发日期(愚人节)来看,不排除是原作者测试病毒的可能性。第二个则为黑客篡改后的变种,最早可追溯至2014年,并被设置在2021年1月13日爆发。

病毒格式

incaseformat是基于木马的应用程序,可以接管目标计算机并破坏存储在其上的所有软件和数据。作为典型的特洛伊木马,Incaseformat可能还会窃取个人信息或在受感染的计算机内注入外部恶意软件,例如勒索软件或间谍软件。

最低0.47元/天 解锁文章
w3L1nK_PerkZ
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
资源分享·病毒样本下载资源分享
不忘初心,护天下安全!
04-23 1万+
一、微步云沙箱 微步在线云沙箱https://s.threatbook.cn/ 使用病毒sha256即可寻找病毒样本;该站点也可上传可疑文件/可疑URL地址到沙箱中,进行分析 。 以永恒之蓝为例,样本sha256是:ed01ebfbc9eb5bbea545af4d01bf5f1071661840480439c6e5babe8e080e41aa 下载样本或流量监控,需要消耗积分: 二、AnyRun Interactive Online Malware Analysis Sandbox.
WannaCryptor 勒索蠕虫样本深度技术分析
肖飞figo的云计算专栏
05-15 3157
注:以下文章转自Anti Wann Dcryptor联盟: http://www.wannadecryptor.cn/ 一、 WannaCryptor 是如何传播? WanaCrypotor在几周之前就被发现了,但是这款恶意勒索软件传播速度没那么严重,是什么造成了传播如此之快? ETERNALBLUE ,永恒之蓝,这个是影子经纪人泄露的NSA攻击工具,攻击wind
Incaseformat蠕虫病毒分析
weixin_45484297的博客
03-29 1477
Incaseformat蠕虫病毒分析 01背景 1月13日, incaseformat病毒在全网集中爆发,中毒用户C盘以外所有文件被删除。 该病毒最早可以追溯到2009年,该病毒会在2010年4月1日(愚人节)触发删除文件逻辑;而此次爆发的病毒是经过篡改得到的变种,最早可以追溯到2014年。而实际上火绒、360等主流安全防护软件均能查杀这两个变种病毒,中毒用户多是未安装防护软件或是对该病毒添加了信任。 02样本概况 样本名称:tsay.exe 、ttry.exe 严重程度:高危 行为签名:设置注册表实现自
介绍七种常见还危险的病毒(带样本
最新发布
2301_78858007的博客
07-16 772
简介:能够感染用户计算机bai系统中的.exe、.dll和.html文件,将自身加密以后缀加到目标文件中。样本(源文件):https://wwx.lanzoux.com/iJx4njrpz1c / https://wwx.lanzoui.com/iYRNLwd8ldc。英文名称:Virus.Win32.Viking.A(标准) / Worm.Win32.Fujack.A(标准)英文名称:Net-Worm.Win32.Blaster.A(标准)/ Lovesan.A/ Msblast.A。
rmnet蠕虫病毒样本分析
挖树
10-14 2221
rmnet蠕虫病毒样本分析 目录 文章目录目录0x00基本信息0x01 概述0x02流程图0x03 技术细节详细分析第一层壳解密出PE文件第二层壳检查环境准备注入iexplore.exe注入Iexplore.exe恶意六线程线程1: 7ACA 自启动线程2: 7626 测试网络连通性线程3: 781F 记录连通时差线程4: 790C 发送本机信息接收返回指令线程5: 6EA8...
incaformat蠕虫病毒样本分析及查杀防范措施
世间繁华梦一出
01-14 3644
2021incaseformat蠕虫病毒一、病毒简介二、样本分析三、查杀与恢复方式四、预防措施 一、病毒简介 病毒名称:incaseformat 病毒性质:蠕虫病毒 影响范围:windows 操作系统 危害等级:紧急 病毒影响:删除除系统盘外的所有文件 二、样本分析 1.样本信息 md5:4b982fe1558576b420589faa9d55e81a sha1:a858c92a664491d1195370c20f2e4fa6b6ae5c3c sha256:ff84e79cae99f5714f363588b
病毒样本分析小结
星焱宖
05-27 3168
这是笔者跟从具有多年反病毒引擎开发人员学习感悟的一些知识点,希望与大家一同交流
方程式组织SPARC架构样本分析调试.pdf
08-10
•方程式组织回顾 •SPARC架构分析 •动态调试技术
计算机蠕虫病毒分析研究
05-25
本文是一篇针对网络蠕虫传播的论文,主要对网络蠕虫的各种扫描策略、传播机制进行了较深入的研究与探讨
DDG最新变种3014样本分析
12-20
DDG最新变种3014样本分析
骷髅头病毒分析报告
12-25
原创利用逆向分析工具IDAPro进行分析骷髅头病毒感染迹象以及特征码
Wannacry病毒分析报告.docx
08-23
Wannacry病毒分析报告 Wannacry病毒是一种恶意软件,于2017年五月爆发,感染了全球数十万台计算机,造成了严重的网络安全威胁。根据本报告,Wannacry病毒的分析结果如下: 样本概况 Wannacry病毒的样本信息包括...
Flame蠕虫样本分析报告1
08-04
事件背景12FLAME 蠕虫文件信息 13功能分析 31.11.21.31.41.51.61.71.81.91.104总结与展望 685附表 69附表一 69附
incaseformat样本详细分析(附样本下载)
Just for funnnnnnnnnnnn
01-16 3842
incaseformat样本详细分析 注:本文首发于我的博客:http://www.hupeiwei.com incaseformat病毒近日爆发,影响了不少主机。这么一个古老的病毒能够造成这么大的影响,令人感到意外。我从微步在线上下载了样本进行分析。需要注意的是,incaseformat有两个在野版本,详见https://www.52pojie.cn/thread-1351233-1-1.html。我分析的应该是原始版本,但是两个版本除了Sysutils::DateTimeToTimeStamp库函数所使
蠕虫病毒
newbie_x的博客
04-24 7090
蠕虫病毒 1982年由Xerox PARC 的John F. Shoch等人指出计算机蠕虫病毒应具备的两个最基本特征: ¡1.可以从一台计算机移动到另一台计算机。 ¡2.可以自我复制。   1988年Morris蠕虫爆发后,Eugene H. Spafford 为了区分蠕虫和病毒,给出了蠕虫的技术角度的定义,“计算机蠕虫程序可以独立运行,并能把自身的一个包含所有功能的版本传播到另
螺纹轴的工艺分析及编程样本.doc
12-06
通过本文的研究,可以得出如下结论:对于螺纹轴的加工,需要充分考虑其特点和难点,在工艺分析和工装方案设计中进行充分的规划和设计,选取适当的刀具和切削用量,拟定合理的加工顺序和编程样本。这样才能够确保螺纹...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值