20s刪除使用者檔案的incaseformat蠕蟲病毒大爆發!
近日,360、深信服等安全公司釋出了緊急預警,稱監測到蠕蟲病毒 incaseformat 大範圍爆發,已有多家公司發生磁碟資料被刪事件。 |
360、深信服等安全公司釋出了緊急預警,稱監測到蠕蟲病毒 incaseformat 大範圍爆發,已有多家公司發生磁碟資料被刪事件。
該蠕蟲病毒主要透過 U 盤傳播,感染使用者機器後會透過 U 盤自我複製感染到其他電腦。病毒啟動後會自動複製到 C:WINDOWStsay.exe,待計算機重新啟動後在開機 20s 內刪除使用者資料。
據安全監測機構預計,incaseformat 蠕蟲病毒可能會在 1 月 23 日再次爆發,建議使用者提前做好預防資料丟失的防範工作。
安全監測機構分析發現,該蠕蟲病毒是透過 DeleteFileA 和 RemoveDirectory 程式碼對計算機內的檔案進行了刪除。該病毒還能自動複製到 C:WINDOWStsay.exe 建立啟動項後退出,計算機再次啟動後會在開機 20s 開始刪除使用者檔案。
據瞭解,這已經不是該蠕蟲病毒第一次爆發了,早在 2014 年就發生過類似事件。
目前,國內已有多個地區的不同行業使用者受到該蠕蟲病毒影響,但暫時還沒發現該病毒具有何種傳播範圍的針對性。
據深信服安全研究團隊介紹,該蠕蟲病毒只有在 Windows 目錄下執行時,才會觸發刪除檔案行為。在非 Windows 目錄下執行時,病毒會自動複製到系統盤的 Windows 目錄下,建立 RunOnce 登錄檔值設定開機自啟,並將自己偽裝成正常檔案。
當蠕蟲病毒在 Windows 目錄下執行時,會再次在同目錄下自複製,並修改如下注冊表項調整隱藏檔案:
遍歷刪除系統盤外所有的檔案後,該蠕蟲病毒會在根目錄留下名為 incaseformat.log 的空檔案:
incaseformat 蠕蟲病毒大範圍爆發後,多家安全機構已經緊急釋出了病毒掃描版本支援檢測計算機的病毒。
安全專家建議,如果計算機內已有病毒感染,應立即斷開網路,並使用防毒軟體進行全面查殺,可嘗試使用資料恢復軟體進行資料恢復。
安全建議:
- 不要開啟未知來原始檔;
- 不要下載安裝非官方網站的軟體;
- 不要選擇“隱藏已知檔案的副檔名”;
- 禁止 U 盤自動執行;
- 使用高強度密碼並定期更換;
- 注意備份重要檔案。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31559985/viewspace-2750447/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Incaseformat蠕蟲爆發,刪除磁碟檔案,美創諾亞防勒索可防禦!ORM
- 磁碟檔案只剩下”_”?你可能中了DeviceManager蠕蟲病毒dev
- Synaptics 蠕蟲病毒分析APT
- [病毒木馬] 檔案自刪除
- 刪除vmvare的大檔案
- c盤爆紅了可以刪除哪些檔案 怎樣刪除c盤非系統檔案
- 勒索病毒Coffee來襲:定向攻擊科研院所,蠕蟲性質隱含爆發風險
- Linux 5.12 的 exFAT 檔案系統更快刪除大檔案Linux
- git 查詢大檔案、刪除大檔案詳細步驟Git
- SVN !檔案刪除
- rm 刪除檔案
- Git——刪除檔案Git
- u盤裡的檔案無法刪除 如何刪除u盤裡刪不掉的檔案
- WPS被曝會刪除使用者本地檔案
- git刪除歷史中的某個大檔案Git
- win10休眠檔案有必要刪除嗎 刪除休眠檔案的方法Win10
- 某IOT蠕蟲病毒分析之UPX脫殼實戰
- Incaseformat病毒狂刪資料,僅用一步快速恢復!ORM
- WireShark駭客發現之旅(6)—“Lpk.dll劫持+ 飛客蠕蟲”病毒
- linux的刪除檔案命令和強制刪除命令Linux
- 如何刪除win10更新檔案_win10刪除更新檔案的方法Win10
- Git刪除指定檔案Git
- Linux批量刪除檔案Linux
- dll檔案刪除不了
- Linux刪除檔案命令Linux
- Git恢復刪除的檔案Git
- 刪除檔案中的數字
- RocketMQ -- 過期檔案的刪除MQ
- win10怎麼刪除dll檔案_win10dll檔案刪除的方法Win10
- win10休眠檔案如何刪除 win10刪除休眠檔案的步驟Win10
- win10怎麼刪除更新檔案 win10刪除更新檔案的方法Win10
- 行動硬碟刪除的檔案能恢復嗎,怎麼恢復硬碟刪除的檔案硬碟
- 磁碟已滿,如何從 Mac 中刪除大檔案?Mac
- 定期刪除檔案,限制linux使用者登入時間Linux
- 徹底刪除mac使用者下的所有檔案和資料Mac
- MySQL socket檔案被刪除MySql
- [20201112]tmpwatch 刪除檔案.txt
- linux 模糊批量刪除檔案Linux