共计 683 个字符,预计需要花费 2 分钟才能阅读完成。
由于Incaseformat蠕虫病毒大范围爆发,特开发专杀工具,方便用户查杀和检测使用!
病毒信息
病毒名称:incaseformat、Worm.Win32.Autorun
传播途径:移动介质
危害程度:非系统分区数据删除
触发条件:随电脑开机启动
威胁预测:2021年1月23日和2021年2月4号将会再次爆发
处置方案:进程抑制、文件删除
威胁分析
该病毒最早的出现时间约在2009年,由于病毒编码中时间换算错误,延后了10余年才触发后续行为,incaseformat 蠕虫病毒运行后,将会进行以下操作:
1)进行自复制(C:\windows\tsay.exe、C:\Windows\ttry.exe)
2)设置注册表启动
3)隐藏受保护的文件
4)文件删除动作(删除非系统盘的文件,并创建incaseformat.txt文件)
注意事项
1、暂停使用U盘等移动存储工具
2、不打开未知文件、不点击未知链接
3、威胁清除前不要重启电脑
4、确保共享目录关闭、主机防火墙开启
专杀工具原理解析
【查杀和免疫】
1、清除病毒进程(ttry.exe和tsay.exe)
2、删除病毒文件(ttry.exe和tsay.exe)
3、创建病毒的免疫文件(ttry.exe和tsay.exe),避免下次中招!
4、修复注册表文件后缀显示选项
5、修复注册表文件后缀显示
6、修复注册表开机启动项
【全盘查杀,全盘扫描病毒】
1、全盘扫描,根据样本特征查杀病毒
专杀工具下载地址
更新日期:2021-01-17 Incaseformat蠕虫病毒专杀工具V1.1
更新日期:2021-01-16 Incaseformat蠕虫病毒专杀工具
正文完
