搜索
查看: 2587|回复: 14
收起左侧

[讨论] 360:近期蠕虫病毒大范围爆发,中毒重启 20 秒后狂删电脑文件

[复制链接]
正义羊
发表于 2021-1-13 21:47:33 | 显示全部楼层 |阅读模式
本帖最后由 正义羊 于 2021-1-13 21:49 编辑

360 公司今日表示,近期检测到蠕虫病毒 incaseformat 大范围爆发,病毒感染用户机器后会通过 U 盘自我复制感染到其他电脑,导致电脑中磁盘文件被删除,给用户造成极大损失。

1月13日,360安全卫士团队收到大量用户反馈,电脑中除C盘之外的其他磁盘文件都被删除,且磁盘中可能被创建“incaseformat”文本文档。



360 安全大脑发现,用户电脑中毒后,病毒文件通过 DeleteFileA 和 RemoveDirectory 代码实施了删除文件和目录的行为。

此病毒启动后将自身复制到 C:\WINDOWS\tsay.exe 并创建启动项退出,等待重启运行,下次开机启动后约 20s 就开始删除用户文件。



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
狂欢...
发表于 2021-1-13 22:28:25 来自手机 | 显示全部楼层
该病毒每隔20秒检测一次时间,当年大 于2009年,月大于3月,日期为1号、10号、21号、29号,即开始删除磁盘文件。BUT,该病毒因为存在BUG,导致原本应该2010.04.01的启动转换到了2021.1.13。该病毒在1.23和2.4等日期还会发作,建在此之前查杀。
dg1vg4
发表于 2021-1-14 09:27:19 来自手机 | 显示全部楼层
瑞星确认在2013年即可查杀
你开心就好
发表于 2021-1-14 09:48:19 来自手机 | 显示全部楼层
火绒2014 微点2010(当时报未知) 只不过现在微点的报毒名是下载者……而非蠕虫
cocoleiray
发表于 2021-1-14 15:31:09 | 显示全部楼层

无需慌张。2010年的软件都可以搞定这个病毒。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
火焰闪
发表于 2021-1-16 11:13:01 | 显示全部楼层
都删了,杀毒都没有反应把
你开心就好
发表于 2021-1-16 12:38:41 来自手机 | 显示全部楼层
火焰闪 发表于 2021-1-16 11:13
都删了,杀毒都没有反应把

依据各大安全软件厂商的通告 中招的人 要么是根本没有安装安全软件 要么是把病毒样本加到信任区了
火焰闪
发表于 2021-1-16 13:35:26 | 显示全部楼层
你开心就好 发表于 2021-1-16 12:38
依据各大安全软件厂商的通告 中招的人 要么是根本没有安装安全软件 要么是把病毒样本加到信任区了

我表示怀疑
qwerwer
发表于 2021-1-16 14:04:04 | 显示全部楼层

这个情况是真的
冰鸽
发表于 2021-1-16 14:19:18 | 显示全部楼层
我单位有一个科室批量中招。这病毒挺狠啊,删光光
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 晋ICP备20004298号-1 ) GMT+8, 2021-1-24 17:23 , Processed in 0.125378 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表