偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

incaseformat蠕蟲(chóng)病毒大爆發(fā)!20s刪除用戶(hù)文件

安全
近日,360、深信服等安全公司發(fā)布了緊急預(yù)警,稱(chēng)監(jiān)測(cè)到蠕蟲(chóng)病毒 incaseformat 大范圍爆發(fā),已有多家公司發(fā)生磁盤(pán)數(shù)據(jù)被刪事件。

[[375979]]

1 月 13 日晚,360、深信服等安全公司發(fā)布了緊急預(yù)警,稱(chēng)監(jiān)測(cè)到蠕蟲(chóng)病毒 incaseformat 大范圍爆發(fā),已有多家公司發(fā)生磁盤(pán)數(shù)據(jù)被刪事件。

該蠕蟲(chóng)病毒主要通過(guò) U 盤(pán)傳播,感染用戶(hù)機(jī)器后會(huì)通過(guò) U 盤(pán)自我復(fù)制感染到其他電腦。病毒啟動(dòng)后會(huì)自動(dòng)復(fù)制到 C:WINDOWStsay.exe,待計(jì)算機(jī)重新啟動(dòng)后在開(kāi)機(jī) 20s 內(nèi)刪除用戶(hù)數(shù)據(jù)。

據(jù)安全監(jiān)測(cè)機(jī)構(gòu)預(yù)計(jì),incaseformat 蠕蟲(chóng)病毒可能會(huì)在 1 月 23 日再次爆發(fā),建議用戶(hù)提前做好預(yù)防數(shù)據(jù)丟失的防范工作。

蠕蟲(chóng)病毒大范圍爆發(fā),開(kāi)機(jī) 20s 刪除用戶(hù)文件

安全監(jiān)測(cè)機(jī)構(gòu)分析發(fā)現(xiàn),該蠕蟲(chóng)病毒是通過(guò) DeleteFileA 和 RemoveDirectory 代碼對(duì)計(jì)算機(jī)內(nèi)的文件進(jìn)行了刪除。該病毒還能自動(dòng)復(fù)制到 C:WINDOWStsay.exe 創(chuàng)建啟動(dòng)項(xiàng)后退出,計(jì)算機(jī)再次啟動(dòng)后會(huì)在開(kāi)機(jī) 20s 開(kāi)始刪除用戶(hù)文件。

據(jù)了解,這已經(jīng)不是該蠕蟲(chóng)病毒第一次爆發(fā)了,早在 2014 年就發(fā)生過(guò)類(lèi)似事件。

目前,國(guó)內(nèi)已有多個(gè)地區(qū)的不同行業(yè)用戶(hù)受到該蠕蟲(chóng)病毒影響,但暫時(shí)還沒(méi)發(fā)現(xiàn)該病毒具有何種傳播范圍的針對(duì)性。

病毒只在 Windows 目錄下運(yùn)行

據(jù)深信服安全研究團(tuán)隊(duì)介紹,該蠕蟲(chóng)病毒只有在 Windows 目錄下執(zhí)行時(shí),才會(huì)觸發(fā)刪除文件行為。在非 Windows 目錄下執(zhí)行時(shí),病毒會(huì)自動(dòng)復(fù)制到系統(tǒng)盤(pán)的 Windows 目錄下,創(chuàng)建 RunOnce 注冊(cè)表值設(shè)置開(kāi)機(jī)自啟,并將自己偽裝成正常文件。

 

incaseformat蠕蟲(chóng)病毒大爆發(fā)!20s刪除用戶(hù)文件

當(dāng)蠕蟲(chóng)病毒在 Windows 目錄下執(zhí)行時(shí),會(huì)再次在同目錄下自復(fù)制,并修改如下注冊(cè)表項(xiàng)調(diào)整隱藏文件:

 

incaseformat蠕蟲(chóng)病毒大爆發(fā)!20s刪除用戶(hù)文件

遍歷刪除系統(tǒng)盤(pán)外所有的文件后,該蠕蟲(chóng)病毒會(huì)在根目錄留下名為 incaseformat.log 的空文件:

 

incaseformat蠕蟲(chóng)病毒大爆發(fā)!20s刪除用戶(hù)文件

專(zhuān)家發(fā)布安全建議:

  • incaseformat 蠕蟲(chóng)病毒大范圍爆發(fā)后,多家安全機(jī)構(gòu)已經(jīng)緊急發(fā)布了病毒掃描版本支持檢測(cè)計(jì)算機(jī)的病毒。

安全專(zhuān)家建議,如果計(jì)算機(jī)內(nèi)已有病毒感染,應(yīng)立即斷開(kāi)網(wǎng)絡(luò),并使用殺毒軟件進(jìn)行全面查殺,可嘗試使用數(shù)據(jù)恢復(fù)軟件進(jìn)行數(shù)據(jù)恢復(fù)。

安全建議:

  • 不要打開(kāi)未知來(lái)源文件;
  • 不要下載安裝非官方網(wǎng)站的軟件;
  • 不要選擇“隱藏已知文件的擴(kuò)展名”;
  • 禁止 U 盤(pán)自動(dòng)運(yùn)行;
  • 使用高強(qiáng)度密碼并定期更換;
  • 注意備份重要文件。

 

責(zé)任編輯:未麗燕 來(lái)源: 今日頭條
相關(guān)推薦

2021-01-14 17:37:49

工具病毒安全

2021-01-15 10:00:19

病毒蠕蟲(chóng)刪除文件

2021-02-02 15:22:42

品高存儲(chǔ)預(yù)警

2021-01-14 23:24:38

incaseforma蠕蟲(chóng)病毒

2009-04-10 09:32:02

2011-08-09 10:51:05

2012-01-09 11:00:01

2014-05-14 13:13:59

2009-07-07 22:52:21

2010-09-10 09:33:14

2010-10-12 16:14:37

蠕蟲(chóng)病毒計(jì)算機(jī)安全

2009-04-02 09:49:08

賽門(mén)鐵克\Confic

2010-09-27 11:23:53

2022-09-19 08:41:02

數(shù)據(jù)查詢(xún)分離

2023-09-27 08:21:00

查詢(xún)分離數(shù)據(jù)API

2024-05-28 08:47:52

2020-04-15 21:55:00

物聯(lián)網(wǎng)病毒IOT

2011-06-09 10:07:01

蠕蟲(chóng)SymbianOS病毒

2011-06-17 10:47:03

2013-11-07 14:13:23

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)