来源:www.boante.com    |   发布时间:2021年01月14日
安全通告
incaseformat蠕虫病毒在国内爆发,由于其会删除系统中的文件,引起用户恐慌。亚信安全已经截获并分析了该病毒,我们发现该病毒早已被加入亚信安全病毒库,是一只“老牌”文件夹病毒,通常是通过U盘传播。博安特科技在此提醒用户,请安装杀毒软件并保持更新,随时防范病毒攻击。
病毒详细分析
此程序是用Delphi编写的,其时间戳为2007/3/3。
其会创建一个隐藏的窗口执行,具有4个定时器。
其在执行时首先将自身拷贝至%windir%/tsay.exe,然后设置自启项。
定时器1
首先枚举磁盘C~Z,当磁盘介质为可移动磁盘或硬盘时,将其加入到链表中。