今天是
福建农林大学
福建农林大学现代教育技术与信息管理中心
您当前的位置:首页  信息安全  安全动态
关于防范网络蠕虫病毒Incaseformat的通知
发布时间 :2021-01-15 信息员: 浏览次数:122

校园网用户:

        近期,一种名为incaseformat的网络病毒病毒正在国内传播,已有多省市多行业发现感染案例,有规模爆发趋势。

        incaseformat 病毒执行后,会把电脑中除C盘之外的其他磁盘文件全部删除,且磁盘中可能被创建“incaseformat”文本文档。此病毒感染后将自身复制到C:\WINDOWS\tsay.exe并创建启动项退出,等待重启运行就开始删除行为。


病毒介绍


        病毒类型:蠕虫

        传播方式:使用外部U盘等设备导致病毒感染到电脑。

        危害等级:高危

        中毒表现

         1.删除C盘外全部文件,并有可能创建“incaseformat”文本文档。

         2.拷贝副本到C:\Windows\tsay.exe\、C:\windows\trry.exe 

         3.添加注册表项

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce\msfsa

        4.强行篡改注册表,导致系统中的隐藏已知文件夹类型的扩展名选项功能失效,这样就无法查看文件后缀,以文件夹图标迷惑用户。

注意:该病毒进入电脑后,不会在第一时间执行,而是在电脑重启之后,开始执行。



修复建议

        一旦发现文件不见了但空间占用还正常的,一定不要重启!先断开网络,使用安全工具进行全盘查杀,之后尝试数据恢复。


加固建议

         1、未进行安全防护及病毒查杀前,请勿重启主机

        2、不访问危险站点,不随意下载安装未知软件,不随意打开未知来源的文件尽量在官方网站进行下载安装等。

        3、尽量关闭不必要的共享,或设置共享目录为只读模式;

        4、严格规范U盘等移动介质的使用,使用前先进行查杀;

        5、对重要数据进行备份。

        6、如发现带有文件夹图标的EXE文件,请勿打开,除非知道文件的来源;

        7、调整文件夹选项,将“隐藏已知文件的扩展名”选项的对勾去掉,避免恶意文件夹图标迷惑。


                                                              现代教育技术与信息管理中心

                                                                 2021年01月15日