incaformat蠕虫病毒样本分析及查杀防范措施

最新推荐文章于 2021-05-29 16:23:41 发布
置顶 VIP文章 最新推荐文章于 2021-05-29 16:23:41 发布
阅读量3.5k 收藏 20
点赞数 3
分类专栏: 常见漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzwwhhpp/article/details/112601658
版权

2021incaseformat蠕虫病毒

一、病毒简介

病毒名称:incaseformat
病毒性质:蠕虫病毒
影响范围:windows 操作系统
危害等级:紧急
病毒影响:删除除系统盘外的所有文件

二、样本分析

1.样本信息
md5:4b982fe1558576b420589faa9d55e81a
sha1:a858c92a664491d1195370c20f2e4fa6b6ae5c3c
sha256:ff84e79cae99f5714f363588bc8238096249a85d34982b8d8c9ac2f9c3a639e8
主要文件名为 tsay.exe 和 ttry.exe。
该样本在 windows 下显示的图标形如文件夹图标,具有一定的欺骗性。

最低0.47元/天 解锁文章
世间繁华梦一出
关注
  • 3
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
incaseformat样本赏析
yellow的博客
01-17 1113
incaseformat样本详细分析
incaseformat蠕虫病毒样本分析
0leg的博客
01-15 1915
@[TOC]incaseformat蠕虫病毒样本分析 前言 2021年1月13日,incaseformat病毒在全网集中爆发,中毒用户C盘以外所有文件被删除。该病毒会格式化系统盘外的分区及删除数据,感染后会通过U盘进行传播,传播性强,隐蔽性高,危害性大。 安全工程师在该事件首次报告的逆向分析中,推测病毒程序制作存在错误,导致其爆发时间推迟到今年1月13日。而同行厂商也在后续报告中表明一致观点。但是,通过火绒威胁情报系统以及样本分析,工程师再次对病毒深度溯源发现,该病毒蛰伏至今才爆发,或为攻击者的精心策划。
计算机蠕虫病毒分析研究
05-25
本文是一篇针对网络蠕虫传播的论文,主要对网络蠕虫的各种扫描策略、传播机制进行了较深入的研究与探讨
INCASEFORMAT蠕虫病毒网络传播风险通告
爱国小白帽
01-15 909
报告编号:B6-2021-011501 报告来源:360CERT 报告作者:360CERT 更新日期:2021-01-15 0x01背景 1月13日,360安全大脑检测到蠕虫病毒incaseformat大范围爆发,涉及政府、医疗、教育、运营商等多个行业,该病毒在感染用户机器后会通过U盘自我复制感染到其他电脑,最终导致电脑中非系统分区的磁盘文件被删除,给用户造成极大损失。由于被删除文件分区根目录下均存在名为incaseformat.log的空文件,因此网络上将此病毒命名为incaseformat。 Inca.
介绍数种病毒样本分析格式归纳分析策略
weixin_34054931的博客
07-26 136
数种病毒样本格式: 1卡巴斯基式APT分析 具体到骨子里.有意图分析和模块关系.编写者特征等.IP溯源家常便饭. 2金山火眼式 基本信息 火焰点评 危急行为 其他行为 行为描写叙述 附加信息 注冊表监控 网络监控 值得注意的是火眼使用最多两种哈希来确定一个样本.当然你能够使用其一. 3Comodo(毛豆)在线分析式 这是一张典型的使用毛豆进行...
Morto蠕虫病毒分析报告
信息安全
10-31 4304
文章目录样本信息病毒现场复现分析过程Loader部分Payload部分病毒查杀 样本信息 名称:cache.txt SHA1:a5f83e3baae0df2cdcf5b7e9e862705aeb2caedb 病毒现场复现 因为得到的样本没有病毒母体,所以只能手动复现病毒现场,手动复现病毒现场需要两个文件,一个是伪装成txt的病毒dll文件,另一个是写入注册表的payload 首先将md.reg...
Incaseformat蠕虫病毒分析
weixin_45484297的博客
03-29 1386
Incaseformat蠕虫病毒分析 01背景 1月13日, incaseformat病毒在全网集中爆发,中毒用户C盘以外所有文件被删除。 该病毒最早可以追溯到2009年,该病毒会在2010年4月1日(愚人节)触发删除文件逻辑;而此次爆发的病毒是经过篡改得到的变种,最早可以追溯到2014年。而实际上火绒、360等主流安全防护软件均能查杀这两个变种病毒,中毒用户多是未安装防护软件或是对该病毒添加了信任。 02样本概况 样本名称:tsay.exe 、ttry.exe 严重程度:高危 行为签名:设置注册表实现自
incaseformat样本详细分析(附样本下载)
Just for funnnnnnnnnnnn
01-16 3554
incaseformat样本详细分析 注:本文首发于我的博客:http://www.hupeiwei.com incaseformat病毒近日爆发,影响了不少主机。这么一个古老的病毒能够造成这么大的影响,令人感到意外。我从微步在线上下载了样本进行分析。需要注意的是,incaseformat有两个在野版本,详见https://www.52pojie.cn/thread-1351233-1-1.html。我分析的应该是原始版本,但是两个版本除了Sysutils::DateTimeToTimeStamp库函数所使
rmnet蠕虫病毒样本分析
挖树
10-14 2167
rmnet蠕虫病毒样本分析 目录 文章目录目录0x00基本信息0x01 概述0x02流程图0x03 技术细节详细分析第一层壳解密出PE文件第二层壳检查环境准备注入iexplore.exe注入Iexplore.exe恶意六线程线程1: 7ACA 自启动线程2: 7626 测试网络连通性线程3: 781F 记录连通时差线程4: 790C 发送本机信息接收返回指令线程5: 6EA8...
incaseformat病毒分析
whatiwhere的博客
01-14 5653
愚人节病毒 ??? 不同于熊猫烧香 彩虹猫 之前的钉_钉病毒, 2021年1月13号 incaseformat蠕虫病毒来袭,会自动复制到windows目录下,并写入注册表,重启电脑后,病毒会遍历除了系统盘外的所有磁盘进行删除。 病毒检出率 病毒行为分析 PEID分析 使用Borland Delphi 6.0 - 7.0 [Overlay]编写 先查看字符串信息 进行定位 危险函数相关代码 int TForm1_FormCreate() { __writefsdword(0, (unsigned
计算机病毒及防范的措施样本.pdf
11-16
计算机病毒及防范的措施样本.pdf
螺纹轴的工艺分析及编程样本.doc
12-06
螺纹轴的工艺分析及编程样本.doc
方程式组织SPARC架构样本分析调试.pdf
08-10
•方程式组织回顾 •SPARC架构分析 •动态调试技术
论文研究-基于攻击树的脚本病毒样本分析方法.pdf
07-23
在研究攻击树分析方法和脚本病毒原理的基础上,提出了一种基于攻击树的脚本病毒样本分析方法。结合一个脚本病毒的实例,深层分析病毒的传播、隐藏和破坏行为,进而生成了相应的对策,提高了病毒样本分析的效率,对...
浅析计算机网络安全的风险及防范技术样本.doc
11-19
浅析计算机网络安全的风险及防范技术样本.doc
XSS介绍及利用
世间繁华梦一出
11-27 3417
XSS——跨站脚本攻击XSS介绍及利用 XSS介绍及利用 1、XSS介绍 XSS(cross site scripting)跨站脚本攻击, 恶意攻击者往web页面里插入恶意script代码,当用户浏览该页面时,代码就会被执行 2、XSS原理 在HTML中常用到字符实体,对常用到的字符实体没有进行转译,导致完整的标签出现,在可输入的文本框等某些区域内输入特定的某些标签导致代码被恶意篡改。 3、实现过程 (1)攻击者将恶意代码插入到服务器 (2)其他用户无防备的情况下访问服务器 (3)服务器对含有恶意代码的网页
浅谈LDAP注入的攻击与防御
世间繁华梦一出
05-29 2990
LDAPLDAP简介LDAP注入攻击web应用中的LDAP注入AND注入OR注入盲注入LDAP注入的防御 LDAP简介 1、定义:LDAP是一个轻量级目录访问协议,是一种在线目录访问协议,主要用于目录中资源的搜索和查询。 2、特性:LDAP不定义客户端和服务端的工作方式,但会定义客户端和服务端的通信方式。此外,LDAP还会定义LDAP数据库的访问权限及服务端数据的格式和属性。 部署了LDAP的应用不会直接访问目录中的内容,一般通过函数调用或者API,应用可以通过定义的C、JAVA的API进行访问。Java应
SSRF漏洞介绍、利用以及防御
世间繁华梦一出
01-30 954
SSRF简介SSRF漏洞形成原因SSRF漏洞的寻找SSRF漏洞的利用方式执行指令curl命令 简介 SSRF(Server-Side Request Forgery,服务器端请求伪造):是一种由攻击者构造形成,由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服 务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)。 SSRF漏洞形成原因 SSRF漏洞形成的原因大多都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址 做过滤与限
excel宏病毒样本
最新发布
07-28
很抱歉,我无法提供Excel宏病毒样本。宏病毒是一种恶意程序,它存在于Microsoft Office文档中,并利用宏的功能将自己复制到其他数据文件中。宏病毒的具体样本可能因时间和地点而异,并且它们的传播和使用是非法的。为了保护您的计算机和数据安全,建议您避免打开来自不可信来源的文档,并定期更新您的防病毒软件以确保最新的病毒定义。如果您怀疑您的计算机受到宏病毒的感染,请立即联系专业的计算机安全团队或技术支持人员以获取帮助。 #### 引用[.reference_title] - *1* *2* *3* [宏病毒的研究与实例分析01——基础篇](https://blog.csdn.net/qq_38474570/article/details/88382677)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值