360安全大脑:蠕虫病毒incaseformat大范围爆发

雷科技
关注

1月14日消息,据《北京商报》报道,360安全大脑检测到近期蠕虫病毒incaseformat大范围爆发,许多用户中招。电脑感染该病毒之后,就会将自身复制到C:WINDOWS say.exe,并创建启动项退出。等待用户重启电脑时,病毒就会在启动20秒后开始删除用户文件。

对于蠕虫病毒,大多数人可能不够了解,但也应该听说过2007年肆虐网络的“熊猫烧香”和这几年比较火爆的“勒索病毒”,这两个病毒都属于蠕虫病毒。感染“熊猫烧香”的电脑可执行文件会出现“熊猫烧香”图案,感染“勒索病毒”的电脑会对文件进行加密,向电脑的用户勒索赎金。

蠕虫病毒的传播性极强,短时间内就能大范围传播。而且随着技术的进步,蠕虫病毒的隐蔽性和传播方式越来越多样化。现在这种病毒通常利用网页进行传播,如果用户进入了含有蠕虫病毒的网址,就有可能导致自己的电脑被感染。

因此,用户在上网时,要注意尽量不要浏览不安全的网页。如果电脑中存有重要数据,担心被感染,可以安装安全防护软件。国内的360安全卫士、腾讯电脑管家、火绒等,都是防护能力强且免费的软件。

据效率源工程师透露,已经接到客户的请求帮助,自己电脑除了C盘,其他文件全部被删除,而且磁盘中可能被创建“incaseformat.txt”文档。工程师分析后得出结论,蠕虫病毒incaseformat通过“FileSetAttr”设置文件和文件夹隐藏自己的状态,再通过“DeleteFile”和“RemoveDirectory”代码删除了用户的文件和文件夹。

QQ截图20210114145802.png

效率源工程师表示,值得庆幸的是文件并未被彻底删除,仍然可以恢复。不过恢复数据毕竟是有些麻烦的,最简单的方式还是安装安全防护软件,重要文件一定要有备份。

来源:雷科技

声明: 本文系OFweek根据授权转载自其它媒体或授权刊载,目的在于信息传递,并不代表本站赞同其观点和对其真实性负责,如有新闻稿件和图片作品的内容、版权以及其它问题的,请联系我们。
侵权投诉

下载OFweek,一手掌握高科技全行业资讯

还不是OFweek会员,马上注册
打开app,查看更多精彩资讯 >
  • 长按识别二维码
  • 进入OFweek阅读全文
长按图片进行保存