2021-1月,互联网爆发incaseformat蠕虫病毒
1月13日,360安全卫士收到大量用户反馈,电脑中除C盘之外的其他磁盘文件都被删除,且磁盘中可能被创建”incaseformat”文本文档。经360安全大脑溯源分析发现,此病毒启动后将自身复制到C盘,并创建启动项退出,等待重启运行,下次开机启动后约20s就开始自动删除文件,简单暴力。
上古世纪的incaseformat
作者代码写错,导致10年前的病毒潜伏到现在。
此次的病毒与常见的蠕虫病毒不同,不仅伪造了文件夹图标、隐藏原始文件夹,还设置了定时删除文件的逻辑。分析发现,该病毒每隔20秒检测一次时间,当年大于2009年,月大于3月,日期为1号、10号、21号、29号,即开始删除磁盘文件。But,该病毒因为存在bug,导致原本应该2010.04.01的启动转换到了2021.1.13……
特别提醒用户,该病毒1月23日、2月4日还会发作,请在此之前进行查杀!
如何对付”incaseformat”病毒?
已经安装360安全卫士的用户无需升级即可查杀该病毒!
*此次有大量用户被删文件的原因,是因为这些用户误将病毒文件加入到信任区,或者根本没有安装安全软件,该病毒很可能已经在用户电脑中潜伏十年以上。
中了”incaseformat”病毒的招,怎么办?
发现文件不见了但空间占用还正常的,不要重启,清空安全卫士信任区后全盘杀毒即可。
信息来源:360安全中心
评论区