深圳蠕虫病毒防护软件

安全动态NEWS

当前位置: 首页 > 新闻中心  > 安全动态

【紧急通告】incaseformat蠕虫国内爆发,当心文件被删除

来源:www.boante.com    |   发布时间:2021年01月14日

安全通告

    incaseformat蠕虫病毒在国内爆发,由于其会删除系统中的文件,引起用户恐慌。亚信安全已经截获并分析了该病毒,我们发现该病毒早已被加入亚信安全病毒库,是一只“老牌”文件夹病毒,通常是通过U盘传播。博安特科技在此提醒用户,请安装杀毒软件并保持更新,随时防范病毒攻击。

病毒详细分析

此程序是用Delphi编写的,其时间戳为2007/3/3。


其会创建一个隐藏的窗口执行,具有4个定时器。

其在执行时首先将自身拷贝至%windir%/tsay.exe,然后设置自启项。

定时器1

首先枚举磁盘C~Z,当磁盘介质为可移动磁盘或硬盘时,将其加入到链表中。