近日,部分单位政府网络和互联网电脑感染incaseformat病毒可通过U盘、CD等移动介质传播,导致大量文件被删除,无法恢复,请各单位及时更新杀毒软件病毒库,互联网下载专杀工具地址:http://59.224.26.143。下班后关掉不用的电脑,不要长时间待机。
病毒详情:
【恶意程序家族】:incaseformat关键字:#incaseformat.txt #tsay.exe #ttry.exe 定性:蠕虫
传播方式:
性价比:为什么农民越来越划算?
U磁盘隐藏正常文件夹,并替换为同名样本母体的行为特征:1. 删除C盘以外的盘符数据,释放文件incaseformat.txt2. 拷贝副本至C:windowsttry.exe、C:windowstsay.exe3. 已知md5:
1071d6d497a10cef44db396c07ccde654. 创建注册表启动项HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOncemsfsa
处置建议:
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。
标签:
评论