预警!incaseformat病毒爆发!1月13日,360安全卫士团队收到大量用户反馈,电脑中处C盘之外的其他磁盘文件都被删除,且磁盘中可能被创建”incaseformat”文本文档。
接到朋友反映他公司电脑出现incaseformat病毒爆发爆发,然后百度了一下发现感染所谓的incaseformat病毒,涉及政府、医疗、教育、运营商等多个行业,且感染主机多为财务管理相关应用系统。感染主机表现为所有非系统分区文件均被删除,由于被删除文件分区根目录下均存在名为incaseformat.log的空文件,因此网络上将此病毒命名为incaseformat。
对该病毒进行溯源和深入分析后,360安全大脑发现,用户电脑中毒后,病毒文件通过DeleteFileA和RemoveDirectory代码实施了删除文件和目录的行为。此病毒启动后将自身复制到C:\WINDOWS\tsay.exe并创建启动项退出,等待重启运行,下次开机启动后约20s就开始删除用户文件。
这种高级病毒还是交给专业的杀毒软件去处理吧,我们这些吃瓜群众只能预防!
你们的电脑今天跑出“毒”圈了吗 ![[s-45]](https://35boke.com/biaoqing/biao1/45.png)
签到比上班刷脸都用心❤️