侵權(quán)投訴
訂閱
糾錯
加入自媒體

360安全大腦:蠕蟲病毒incaseformat大范圍爆發(fā)

2021-01-14 16:35
雷科技
關(guān)注

1月14日消息,據(jù)《北京商報》報道,360安全大腦檢測到近期蠕蟲病毒incaseformat大范圍爆發(fā),許多用戶中招。電腦感染該病毒之后,就會將自身復(fù)制到C:WINDOWS say.exe,并創(chuàng)建啟動項退出。等待用戶重啟電腦時,病毒就會在啟動20秒后開始刪除用戶文件。

對于蠕蟲病毒,大多數(shù)人可能不夠了解,但也應(yīng)該聽說過2007年肆虐網(wǎng)絡(luò)的“熊貓燒香”和這幾年比較火爆的“勒索病毒”,這兩個病毒都屬于蠕蟲病毒。感染“熊貓燒香”的電腦可執(zhí)行文件會出現(xiàn)“熊貓燒香”圖案,感染“勒索病毒”的電腦會對文件進行加密,向電腦的用戶勒索贖金。

蠕蟲病毒的傳播性極強,短時間內(nèi)就能大范圍傳播。而且隨著技術(shù)的進步,蠕蟲病毒的隱蔽性和傳播方式越來越多樣化,F(xiàn)在這種病毒通常利用網(wǎng)頁進行傳播,如果用戶進入了含有蠕蟲病毒的網(wǎng)址,就有可能導(dǎo)致自己的電腦被感染。

因此,用戶在上網(wǎng)時,要注意盡量不要瀏覽不安全的網(wǎng)頁。如果電腦中存有重要數(shù)據(jù),擔(dān)心被感染,可以安裝安全防護軟件。國內(nèi)的360安全衛(wèi)士、騰訊電腦管家、火絨等,都是防護能力強且免費的軟件。

據(jù)效率源工程師透露,已經(jīng)接到客戶的請求幫助,自己電腦除了C盤,其他文件全部被刪除,而且磁盤中可能被創(chuàng)建“incaseformat.txt”文檔。工程師分析后得出結(jié)論,蠕蟲病毒incaseformat通過“FileSetAttr”設(shè)置文件和文件夾隱藏自己的狀態(tài),再通過“DeleteFile”和“RemoveDirectory”代碼刪除了用戶的文件和文件夾。

QQ截圖20210114145802.png

效率源工程師表示,值得慶幸的是文件并未被徹底刪除,仍然可以恢復(fù)。不過恢復(fù)數(shù)據(jù)畢竟是有些麻煩的,最簡單的方式還是安裝安全防護軟件,重要文件一定要有備份。

來源:雷科技

聲明: 本文系OFweek根據(jù)授權(quán)轉(zhuǎn)載自其它媒體或授權(quán)刊載,目的在于信息傳遞,并不代表本站贊同其觀點和對其真實性負責(zé),如有新聞稿件和圖片作品的內(nèi)容、版權(quán)以及其它問題的,請聯(lián)系我們。

發(fā)表評論

0條評論,0人參與

請輸入評論內(nèi)容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續(xù)

暫無評論

暫無評論

    安防 獵頭職位 更多
    文章糾錯
    x
    *文字標(biāo)題:
    *糾錯內(nèi)容:
    聯(lián)系郵箱:
    *驗 證 碼:

    粵公網(wǎng)安備 44030502002758號