Skip to main content
 首页 » 原创软件

Incaseformat蠕虫病毒专杀工具 V1.1

2021年01月16日 15:21:1811508367

image.png

由于Incaseformat蠕虫病毒大范围爆发,特开发专杀工具,方便用户查杀和检测使用!

病毒信息


病毒名称:incaseformat、Worm.Win32.Autorun

传播途径:移动介质

危害程度:非系统分区数据删除

触发条件:随电脑开机启动

威胁预测:2021年1月23日和2021年2月4号将会再次爆发

处置方案:进程抑制、文件删除


威胁分析


该病毒最早的出现时间约在2009年,由于病毒编码中时间换算错误,延后了10余年才触发后续行为,incaseformat 蠕虫病毒运行后,将会进行以下操作:


1)进行自复制(C:\windows\tsay.exe、C:\Windows\ttry.exe)

2)设置注册表启动

3)隐藏受保护的文件

4)文件删除动作(删除非系统盘的文件,并创建incaseformat.txt文件)



注意事项


1、暂停使用U盘等移动存储工具

2、不打开未知文件、不点击未知链接

3、威胁清除前不要重启电脑

4、确保共享目录关闭、主机防火墙开启



工具原理解析


【查杀和免疫】

1、清除病毒进程(ttry.exe和tsay.exe)

2、删除病毒文件(ttry.exe和tsay.exe)

3、创建病毒的免疫文件(ttry.exe和tsay.exe),避免下次中招!

4、修复注册表文件后缀显示选项

5、修复注册表文件后缀显示

6、修复注册表开机启动项


【全盘查杀,全盘扫描病毒】

1、全盘扫描,根据样本特征查杀病毒


image.png

image.png



杀工具下载地址


 更新日期:2021-01-17   Incaseformat蠕虫病毒专杀工具V1.1


更新日期:2021-01-16   Incaseformat蠕虫病毒专杀工具




评论列表367条评论
iMJMJ
iMJMJ回复 支持下,越来越好希望
iMJMJ
iMJMJ回复 支持下,越来越好希望
电子商务运营
电子商务运营回复 不错,支持一下!
电子商务运营
电子商务运营回复 不错,支持一下!
今日新闻头条
今日新闻头条回复 文章不错支持一下
发表评论
新浪微博
微信