瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » Incaseformat蠕虫病毒今日爆发 瑞星用户无需紧张
麦青儿 - 2021-1-14 15:40:00
2021年1月13日,瑞星公司接到大量非瑞星用户求助,这些用户电脑非系统盘中的所有文件均被删除。根据瑞星安全研究院分析发现,这是一个名为incaseformat的蠕虫病毒所致。该蠕虫病毒主要通过U盘等方式进行传播,当其感染U盘后,U盘下的原文件夹将被隐藏,病毒会伪装成原文件夹。当用户插入受感染U盘,很容易被迷惑,然后点击运行。一旦运行后,病毒会在电脑重启后感染除C盘之外其他磁盘上的文件夹,并在指定时间段内删除系统中C盘之外磁盘上的所有数据。经过分析,这并不是一个新病毒,瑞星杀毒软件在2013年就可以查杀,本次突然发作是因为病毒内存在时间开关。

经过瑞星工作人员验证,瑞星全线软件、硬件产品均可以对Incaseformat蠕虫病毒进行拦截和查杀,广大瑞星用户不用过分紧张,保证瑞星产品处于正常使用状态,开启监控即可。如果出现被病毒删除文件的情况,请大家不要重启计算机,联系瑞星公司进行数据恢复。

瑞星客服热线:400-660-8866

病毒特征:

1、病毒代码中存在时间开关:2021年1月13日发作,下一次发作时间为2021年1月23日;
2、通过U盘等方式进行传播;
3、病毒发作后,删除系统盘以外所有磁盘的所有数据;
4、病毒伪装成文件夹图标,欺骗用户点击运行。






防护措施:

天月来了 - 2021-1-15 9:20:00
1、瑞星公司接到大量非瑞星用户求助:kaka12:

2、10系统下目前没有普通的进程监视程序,瑞星也一直不愿意在主要的杀毒软件里开发留存这个普通的进程监视功能,就是类似当年SSM那样的功能,只不过可以更简易点即可。因为这类U盘内文件夹病毒,用简易的进程监控,具有白名单机制的进程监控可以很好的阻止。
1
查看完整版本: Incaseformat蠕虫病毒今日爆发 瑞星用户无需紧张