XP时代的incaseformat蠕虫病毒大规模爆发 - 果核剥壳

圈内新闻

2021-1月,互联网爆发incaseformat蠕虫病毒

1月13日,360安全卫士收到大量用户反馈,电脑中除C盘之外的其他磁盘文件都被删除,且磁盘中可能被创建"incaseformat"文本文档。经360安全大脑溯源分析发现,此病毒启动后将自身复制到C盘,并创建启动项退出,等待重启运行,下次开机启动后约20s就开始自动删除文件,简单暴力。

上古世纪的incaseformat

作者代码写错,导致10年前的病毒潜伏到现在。

此次的病毒与常见的蠕虫病毒不同,不仅伪造了文件夹图标、隐藏原始文件夹,还设置了定时删除文件的逻辑。分析发现,该病毒每隔20秒检测一次时间,当年大于2009年,月大于3月,日期为1号、10号、21号、29号,即开始删除磁盘文件。But,该病毒因为存在bug,导致原本应该2010.04.01的启动转换到了2021.1.13……

特别提醒用户,该病毒1月23日、2月4日还会发作,请在此之前进行查杀!

XP时代的incaseformat蠕虫病毒大规模爆发

如何对付"incaseformat"病毒?

已经安装360安全卫士的用户无需升级即可查杀该病毒!

*此次有大量用户被删文件的原因,是因为这些用户误将病毒文件加入到信任区,或者根本没有安装安全软件,该病毒很可能已经在用户电脑中潜伏十年以上。

中了"incaseformat"病毒的招,怎么办?

发现文件不见了但空间占用还正常的,不要重启,清空安全卫士信任区后全盘杀毒即可。

信息来源:360安全中心

如果您喜欢本站,点击这儿不花一分钱捐赠本站

这些信息可能会帮助到你: 下载帮助 | 报毒说明 | 进站必看

修改版本安卓软件,加群提示为修改者自留,非本站信息,注意鉴别

(21)
1 15 打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2021年1月18日 上午10:16
下一篇 2021年1月26日 上午10:35

相关推荐

发表回复

评论问题之前,点击我,能帮你解决大部分问题

您的电子邮箱地址不会被公开。 必填项已用*标注

评论列表(15条)

  • xjq2009
    xjq2009 2022年7月23日 下午8:59
    Google Chrome 103.0.0.0 Google Chrome 103.0.0.0 Windows 10 x64 Edition Windows 10 x64 Edition

    ……神奇的病毒,作者不尝试推送一下更新?[doge]笑哭

    回复
  • Youmdzz2333
    Youmdzz2333 2021年1月23日 下午5:09
    Microsoft Edge 88.0.705.50 Microsoft Edge 88.0.705.50 Windows 10 x64 Edition Windows 10 x64 Edition

    写错代码可还行

    回复
  • edu
    edu 2021年1月19日 下午8:04
    QQbrowser 10.7.4313.400 QQbrowser 10.7.4313.400 Windows 7 x64 Edition Windows 7 x64 Edition

    电脑可以只有一个盘吗?

    回复
    • Bodhi
      Bodhi 2021年1月26日 上午8:59
      Google Chrome 78.0.3904.108 Google Chrome 78.0.3904.108 Windows 10 x64 Edition Windows 10 x64 Edition

      可以

      回复
  • 我很蕉绿
    我很蕉绿 2021年1月19日 下午5:29
    Google Chrome 87.0.4280.141 Google Chrome 87.0.4280.141 Windows 10 x64 Edition Windows 10 x64 Edition

    神™作者代码写错

    回复
    • 阿卡sa
      阿卡sa 2021年3月6日 上午9:16
      WebView 4.0 WebView 4.0 Android 5.1 Android 5.1

      哈哈哈

      回复
  • 千泷
    千泷 2021年1月19日 下午2:14
    Google Chrome 86.0.4240.198 Google Chrome 86.0.4240.198 Windows 10 x64 Edition Windows 10 x64 Edition

    连火绒都没装直接裸奔

    回复
  • keion
    keion 2021年1月18日 下午9:34
    Google Chrome 87.0.4280.141 Google Chrome 87.0.4280.141 GNU/Linux x64 GNU/Linux x64

    幸好一直用linux

    回复
    • meow
      meow 2021年1月18日 下午11:06
      Firefox 84.0 Firefox 84.0 Mac OS X 10.15 Mac OS X 10.15

      幸好用Mac和Linux

      回复
  • 254950134
    254950134 2021年1月18日 下午2:10
    Google Chrome 86.0.4240.198 Google Chrome 86.0.4240.198 Windows 10 x64 Edition Windows 10 x64 Edition

    感谢大大提醒

    回复
  • zhy0715
    zhy0715 2021年1月18日 下午12:46
    WebView 4.0 WebView 4.0 Android 10 Android 10

    现在用win10的一般没事?10年前的电脑应该装不上win10

    回复
    • applek
      年费VIP果核剥壳 2021年1月18日 下午1:27
      WebView 4.0 WebView 4.0 Android 10 Android 10

      主要通过U盘传播

      回复
    • nianian
      nianian 2021年1月18日 下午3:27
      QQbrowser 10.7.4313.400 QQbrowser 10.7.4313.400 Windows 10 x64 Edition Windows 10 x64 Edition

      11年前的电脑表示win10没啥压力┓( ´∀` )┏

      回复
  • Izual_Yang
    Izual_Yang 2021年1月18日 上午11:39
    Google Chrome 86.0.4240.198 Google Chrome 86.0.4240.198 Windows 8.1 Windows 8.1

    阻止 C:\windows\ttry.exe、C:\windows\tsay.exe、HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce\msfsa 生成和运行即可

    回复
  • pirpu1993
    pirpu1993 2021年1月18日 上午11:20
    Google Chrome 87.0.4280.88 Google Chrome 87.0.4280.88 Windows 10 x64 Edition Windows 10 x64 Edition

    潜伏十年以上就不用担心了,我的电脑基本平均两个月不到就要重做一次系统!

    回复
主页
最新资源
最新安卓