紧急提醒|“incaseformat病毒”大面积爆发,请早做防范

近期,部分单位政务网、互联网电脑感染“incaseformat病毒”,病毒可通过U盘、光盘等移动介质传播,导致删除大量文件且无法恢复,请各单位及时更新杀毒软件病毒库,专杀工具互联网下载地址:http://59.224.26.143。下班后关闭不使用的电脑,不要长期使电脑处于待机状态。

病毒详情:

【恶意程序家族】:incaseformat【关键字】:#incaseformat.txt #tsay.exe #ttry.exe 【家族详情】:定性:蠕虫

传播方式:

U盘隐藏正常文件夹,并替换为同名样本母体行为特征:1. 删除C盘以外的盘符数据,释放文件incaseformat.txt2. 拷贝副本至C:windows try.exe、C:windows say.exe3. 已知md5: 1071d6d497a10cef44db396c07ccde654. 注册表创建启动项HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOncemsfsa

处置建议:

1. 使用U盘前进行安全检测,不要直接运行文件。2. 数据恢复可以尝试使用第三方数据恢复工具。

(0)

相关推荐