【天磊卫士安全预警】incaseformat蠕虫病毒预警

最新推荐文章于 2025-06-18 19:05:37 发布
最新推荐文章于 2025-06-18 19:05:37 发布
阅读量665 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 安全事件 文章标签: 安全漏洞 信息安全 网络安全 企业安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Uguardsec/article/details/112600049
天磊卫士警告incaseformat蠕虫病毒卷土重来,通过U盘传播,导致非系统盘数据丢失。病毒隐藏真实文件,创建.exe伪装。建议不要重启,使用特定工具解锁和删除病毒源文件,进入安全模式使用专业软件杀毒。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

安全预警

天磊卫士安全团队监测到incaseformat蠕虫病毒有重新泛滥的迹象,希望大家引起重视,以免中招。

病毒详情

首先incaseformat病毒是通过全盘镜像来起作用的,有一个负责在文件夹内生成这一病毒的进程,incaseformat.txt就是一个镜像文件。这种病毒有一个统一的名字:文件夹图标病毒。

这个病毒属于木马和蠕虫两类病毒的结合体。木马只是复制自己,并且用所在文件夹的名字给自己命名,然后把自己复制满你的文件夹,保证每个文件夹下都有木马。蠕虫会感染你的exe文件,也就是可执行程序,然后让你在点击这个文件的时候,启动木马来传播到别的文件夹中。

这个病毒的核心作用机理在于,将你的实际文件全部强制隐藏掉,而用一个大小一样的.exe文件来出现在原有的位置,让你误以为这个文件就是原来的文件。如下图所示:
在这里插入图片描述

传播方式

incaseformat蠕虫病毒通过U盘等方式进行传播。

感染情况

中招现象:目前遇到的现象是除系统盘外,其他盘符全部数据被删掉了,会在非系统盘的其他盘的根目录下有1个incaseformat.log文件。

注意:中招一定不要重启!中招一定不要重启!重启后数据会丢失,中招了没有重启的可以在隐藏文件中把数据先拷贝出来。在被清空的X盘未重新写入存入数据情况下,可以通过数据软件恢复回来。

测试结果:

1、安全软件基本能够查杀出来;

2、会在C:\windows\释放样本;

3、注册表HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\Curre

最低0.47元/天 解锁文章

200万优质内容无限畅学
incaseformat样本赏析
yellow的博客
01-17 1278
incaseformat样本详细分析
计算机病毒技术知识及蠕虫病毒的查杀.pptx
最新发布
07-25
上海三零卫士信息安全有限公司提供的教材中可能会详细讲解这些内容,以帮助信息安全人员更好地理解和掌握蠕虫病毒的特点、传播方式以及有效的查杀方法。 面对计算机病毒的威胁,最正确的处理方案应该是综合运用技术...
【安全事件】沉睡多年的incaseformat蠕虫病毒今日被唤醒!
爱国小白帽
01-14 1691
通告编号:NS-2021-0002 2021-01-13 TAG: incaseformat、Worm.Win32.Autorun、数据删除、数据恢复 病毒危害: *此病毒会删除所有非系统分区的文件。* 版本: **1.0 ** 1 事件背景 2021年1月13日,绿盟科技应急响应团队接到全国多个客户反馈感染所谓的incaseformat病毒,涉及政府、医疗、教育、运营商等多个行业,且感染主机多为财务管理相关应用系统。感染主机表现为所有非系统分区文件均被删除,由于被删除文件分区根目录
代码审查定价受多种因素影响,收费方式你了解吗?
aiyuntest的博客
06-18 212
代码审查定价复杂,受项目规模、复杂度和领域等因素影响。收费方式多样,项目规模和复杂度直接影响费用。按行收费不常见,因代码行数与功能复杂度不一。代码审查对软件安全至关重要,需遵循标准流程进行。
Incaseformat蠕虫病毒分析
weixin_45484297的博客
03-29 1939
Incaseformat蠕虫病毒分析 01背景 1月13日, incaseformat病毒在全网集中爆发,中毒用户C盘以外所有文件被删除。 该病毒最早可以追溯到2009年,该病毒会在2010年4月1日(愚人节)触发删除文件逻辑;而此次爆发的病毒是经过篡改得到的变种,最早可以追溯到2014年。而实际上火绒、360等主流安全防护软件均能查杀这两个变种病毒,中毒用户多是未安装防护软件或是对该病毒添加了信任。 02样本概况 样本名称:tsay.exe 、ttry.exe 严重程度:高危 行为签名:设置注册表实现自
大家注意咯!incaseformat蠕虫病毒爆发
Rio520的博客
01-16 315
大家注意咯 现在incaseformat蠕虫病毒很厉害,大家不要轻易在网上下载不明软件,更不能浏览和下载不健康的内容,这时候还依然进一些不健康的网站下载或浏览,那就是等于往“枪口”上撞,心术不正必有后患,健康上网和正确操作才是光明大道 防护措施: 为了避免被病毒攻击,请做好以下4点防范措施: 尽量不要点击来源不名的可执行文件 下载文件尽量到官网和可信任的第三方 提高个人安全意识 电脑上及时安装杀毒软件,对预警病毒及时清理 病毒的识别:经常传播的病毒文件(损害计算机及远程控制)识别病毒文件看后缀,包括但不限
incaseformat 蠕虫病毒,当心文件被删除
weixin_52834323的博客
02-21 128
原本定于 2010 年4 月1 日的文件删除操作直到2021年1 月13 日才被触发,预计下次删除文件操作时间为2021 年1 月23 日和2021 年2 月4 日。2021年01月,incaseformat 蠕虫病毒在国内爆发,由于其会删除系统中的文件,引起用户恐慌。备份的最佳做法是采取3-2-1 规则,即至少做三个副本,用两种不同格式保存,并将副本放在异地存储。之后从链表中读出满足需求的盘符,枚举其根目录所有文件夹,将文件夹隐藏后复制自身为文件夹.exe。其会创建一个隐藏的窗口执行,具有4 个定时器。
360安全卫士界面模仿源码 X360SecurityGuardsInterface.rar
10-15
360安全卫士界面模仿源码 源码描述: 一、源码特点 一款模仿360安全卫士的界面源码,基于winform开发,自定义界面和皮肤,有需要的朋友不要错过 二、注意事项 开发环境为Visual Studio 2013,使用.net 4.0开发。
Qt实现360安全卫士9.2(再度来袭) 内附实例源码
10-14
继360安全卫士9.1之后,应广大爱好者要求,持续升级! 此版本包括:主界面、换肤界面、新版特性界面、关于我们界面、登录界面(36.、人人、新浪可切换)、注册界面、系统托盘、多语化实现、边框阴影效果等! 资源...
东方卫士网络版安全病毒解决方案
03-04
【东方卫士网络版安全病毒解决方案】是由交大铭泰软件有限公司专为Windows Server操作系统设计的一款高级杀毒软件。这款产品在众多同类软件中脱颖而出,以其高速度和强大的查杀能力著称。它具备网络监控功能,能有效...
Incaseformat 蠕虫病毒威胁通告
爱国小白帽
01-14 1611
报告编号:B6-2021-011401 报告来源:360CERT 报告作者:360CERT 更新日期:2021-01-14 0x01事件简述 2021年01月13日,360安全卫士发布了Incaseformat蠕虫病毒的风险通告,事件等级:高危,事件评分:8.5。 360第一时间发布了专杀工具与修复方案(见修复建议) 对此,360CERT建议广大用户好资产自查以及预防工作,以免遭受黑客攻击。 0x02风险等级 360CERT对该事件的评定结果如下 评定方式 等级 威胁等级 高危 影响面.
usbcleaner.zip
10-18
可以去除外接设备的写保护功能
U盘防病毒工具USBCleaner6.0
06-20
U盘及电脑防病毒及免疫软件
incaseformat蠕虫病毒昨日“发作“,23日可能还会发作
明哥哥知识分享
01-14 779
一. 事件背景 近日,微步在线收到国内多家客户反馈办公设备被名为incaseformat蠕虫病毒感染,受害者机器中除了系统盘以外,其 他文件全部被删除。 incaseformat蠕虫病毒发现至今已有十多年历史,一般通过U盘进行传播,该蠕虫病毒会遍历删除系统盘以外的文件, 并在根目录下创建名为incaseformat.log的空文件,由于病毒代码中设置变量值的错误,导致计算当前系统时间出错,所 以直到2021年1月13日才被触发。 二. 威胁分析 incaseformat蠕虫病毒运行后,会首先判断是否在系统盘
incaseformat蠕虫病毒爆发,深信达助力安全防护
cnsinda_htt的博客
01-14 519
根据最新公布的消息,大量用户计算机感染一种名为incasefrmat的计算机蠕虫病毒,该病毒会自动复制到windows目录中并添加注册表,使计算机在重新启动时自动运行该程序,将自动遍历所有盘符并删除除系统启动盘之外所有存储位置的文件资料,且不易恢复,给诸多用户带来损失。 incaseformat病毒 incaseformat蠕虫病毒具有伪装文件夹图标,隐藏原始文件夹的危害以外,还设置了定时删除文件的逻辑。一旦满足设定的时间,将会删除用户电脑中除C盘之外的其他盘符的所有文件,并且可能在磁盘根目录创建“in
突发:蠕虫病毒 incaseformat 在国内肆虐,可导致用户数据丢失,众多行业用户受影响, 从零基础到精通,收藏这篇就够了!
Libra1313的博客
01-01 1029
2021年1月13日,深信服、360、火绒安全实验室等国内安全公司对外发布预警,称一种名为incaseformat蠕虫病毒在国内爆发。今早某公司电脑中毒以后的情况:深信服称,该蠕虫病毒早在2014年就已经爆发。因为该病毒所使用的delphi库中的 DateTimeToTimeStamp 函数中 IMSecsPerDay 变量的值错误,最终导致 DecodeDate 计算转换出的系统当前时间错误。
警惕!incaseformat蠕虫病毒来袭,23日还将爆发!
inspur_cloud的博客
01-19 440
  近日,一种名为incaseformat蠕虫病毒在国内爆发,该蠕虫病毒执行后会自复制到系统盘Windows目录下,并创建注册表自启动,一旦用户重启主机,使得病毒母体从Windows目录执行,病毒进程将会遍历除系统盘外的所有磁盘文件并将其删除,对用户造成不可挽回的损失!   目前,已发现国内多个区域不同行业用户遭到感染,病毒传播范围暂未见明显的针对性。   incaseformat病毒起源   iincaseformat是2014年之前就已发现的病毒。因该病毒导致IMSecsPerDay 变量值发生
电脑中了incaseformat病毒怎么办? incaseformat病毒删除方法
sinat_40572875的博客
11-20 558
近日,一种名为 Incaseformat 蠕虫病毒在国内爆发扩散,该蠕虫病毒执行后将删除被感染计算机所有非系统盘文件,对用户造成不可挽回的损失。我们电脑中了incaseformat病毒后除了C盘其他文件都被破坏,但是很多人不知道电脑已经中了incaseformat病毒怎么办,接下来我将介绍。1、打开win10的此电脑,进入文件管理。4、删除成功,下载一款杀毒软件杀毒即可。
incaseformat蠕虫病毒的预防措施及应对措施
qq_42934452的博客
01-14 2530
2021年才开始的第一个月,病毒感染事件再起。昨开始,很多用户开机后发现多数电脑除C盘外,全部格式化了,所有文件夹都被隐藏,只留下一个incaseformat.txt文件。这是incaseformat病毒在“卷土重来”,并且有大面积爆发迹象! 一、incaseformat病毒 蠕虫病毒:是常见的计算机病毒中的一种,主要通过网络(计算机漏洞、聊工具、邮件等)和存储工具(U盘等)途径传播,通常隐藏在普通的文件中,比如DOC、PPT、JPG等。蠕虫是一种不断自我复制裂变的代码,在入侵一台计算机完全控制后,会
仿360安全卫士功能的Android安全应用
360安全卫士是一款广受欢迎的移动安全软件,提供包括病毒扫描、系统清理、安全检查等多种功能,以保护用户的手机安全。而“仿360protect”则是一个模仿了360安全卫士功能的应用程序,它在安卓操作系统上实现了相似的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值