火绒安全播 提到,火绒工程师接到用户求助后,查看现场后发现,是用户电脑感染了带有“定时器”逻辑的蠕虫病毒。
最让人头疼的是,蠕虫病毒会伪装成其他文件,具有一定的欺骗性。
即便被安全软件查杀到,也经常会被用户错当成“误 ”,然后对其进行信任处理。
(厂长提醒:真正的文件夹及文档不会有.exe后缀。)
安全团队溯源后发现,本次“incaseformat”蠕虫病毒在国内爆发的过程为:
病毒执行后,会自复制到系统盘Windows目录下,并创建注册表设置开机自启。
一旦用户重启主机,使得病毒母体从Windows目录执行,病毒进程就会删除除了系统盘外的所有路径下的文件,简单又粗暴。
这意味着,如果用户电脑中还有残留的病毒,将面临再次被删除文件的危害。
因此,各大安全软件厂商提醒广大用户,及时使用安全软件全盘扫描,及时查杀病毒。
目前,包括火绒安全、360等杀毒软件早已收录该病毒,用户只需更新病毒库即可进行查杀。
最后,厂长了解到,这次蠕虫病毒爆发的原因其实非常乌龙。
因为安全团队分析后发现,原本“incaseformat”设定的爆发时间为2009年3月份之后的某段日期。
所以,早在十年前就应该爆发的文件删除操作,推迟到2021年才执行……
无论如何,最近还请大家不要随意下载安装未知软件,并严格规范U盘等工具的使用。
如果发现中毒,请立即断开电脑的 络连接,并使用电脑防护软件进行病毒查杀。
切记:不要重启电脑!不要重启电脑!不要重启电脑!
<END>
推荐阅读:
从零实现一个日志框架(带源码)
MySQL 中主库跑太快,从库追不上怎么整br>
朕已阅
文章知识点与官方知识档案匹配,可进一步学习相关知识CS入门技能树Linux入门初识Linux24712 人正在系统学习中
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!