XP时代的incaseformat蠕虫病毒大规模爆发

2021-1月,互联网爆发incaseformat蠕虫病毒

1月13日,360安全卫士收到大量用户反馈,电脑中除C盘之外的其他磁盘文件都被删除,且磁盘中可能被创建”incaseformat”文本文档。经360安全大脑溯源分析发现,此病毒启动后将自身复制到C盘,并创建启动项退出,等待重启运行,下次开机启动后约20s就开始自动删除文件,简单暴力。

上古世纪的incaseformat

作者代码写错,导致10年前的病毒潜伏到现在。

此次的病毒与常见的蠕虫病毒不同,不仅伪造了文件夹图标、隐藏原始文件夹,还设置了定时删除文件的逻辑。分析发现,该病毒每隔20秒检测一次时间,当年大于2009年,月大于3月,日期为1号、10号、21号、29号,即开始删除磁盘文件。But,该病毒因为存在bug,导致原本应该2010.04.01的启动转换到了2021.1.13……

特别提醒用户,该病毒1月23日、2月4日还会发作,请在此之前进行查杀!

如何对付”incaseformat”病毒?

已经安装360安全卫士的用户无需升级即可查杀该病毒!

*此次有大量用户被删文件的原因,是因为这些用户误将病毒文件加入到信任区,或者根本没有安装安全软件,该病毒很可能已经在用户电脑中潜伏十年以上。

中了”incaseformat”病毒的招,怎么办?

发现文件不见了但空间占用还正常的,不要重启,清空安全卫士信任区后全盘杀毒即可。

信息来源:360安全中心

© 版权声明
THE END
喜欢就支持以下吧
点赞0
分享
评论 抢沙发