incaseformat蠕虫病毒爆发 深信服免费提供查杀工具

图片地址：https://upload.chinaz.com/2021/0114/2021011416481827040.png

近日，深信服安全团队监测到一种名为incaseformat的病毒，全国各个区域都出现了被incaseformat病毒删除文件的用户。 经调查，该蠕虫正常情况下表现为文件夹蠕虫，执行后会自复制到系统盘Windows目录下，并创建注册表自启动，一旦用户重启主机，使得病毒母体从Windows目录执行，病毒进程将会遍历除系统盘外的所有磁盘文件进行删除，对用户造成不可挽回的损失。该病毒于 1 月 13 日集中爆发是由于病毒代码中内置了部分特殊日期，在匹配到对应日期后会触发蠕虫的删除文件功能，爆发该蠕虫事件的用户感染时间应该早于 1 月 13 号，根据分析推测，下次触发删除文件行为的时间约为 2021 年 1 月 23 日和 2 月 4 日。为此深信服免费提供了查杀工具incaseformat病毒帮助广大用户检测查杀incaseformat。 据了解，该蠕虫病毒在非Windows目录下执行时，并不会产生删除文件行为，但会将自身复制到系统盘的