标签:来袭 U盘 FPGA INCASEFORMAT C盘 猎鹰 病毒
INCASEFORMAT 病毒来袭, 今天给大侠带来猎鹰安全解决方案,话不多说,上货。
一、事件简介
昨天开始INCASEFORMAT 病毒大面积爆发。今日猎鹰安全收到用户上报的相关问题,反应很多电脑开机就出现除C盘外数据丢失或直接被格式化,猎鹰安全提醒用户,如有重要数据不要向数据盘里再存入数据!固态硬盘可能存在数据丢失。如没有发生此状况的,注意不要点不明链接,不要更新漏洞补丁!
二、病毒分析
电脑中除C盘之外的其他磁盘文件都被删除,且磁盘中可能被创建“incaseformat”文本文档。
经过查看故障环境,确认问题原因是电脑中病毒后,病毒文件通过DeleteFileA和RemoveDirectory代码实现了删除文件和目录的行为。
病毒类型:蠕虫病毒
传播方式:U盘隐藏正常文件夹,并替换为同名样本母体
行为特征:
1. 删除C盘以外的盘符数据,释放文件incaseformat.txt
2. 拷贝副本至C:\windows\ttry.exe、C:\windows\tsay.exe
3. 已知md5:1071d6d497a10cef44db396c07ccde65
4. 注册表创建启动项HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\msfsa
三、预防方式
1.确保近期内做一次云转查,使本地新型样本更新到最新。
2.确保终端开启监控模式。
3. 确保开启边界防御,当U盘接入电脑会进行报毒拦截,提高防杀毒意识,对重要文件数据做好备份,使用U盘前进行安全检测,不要直接运行文件。
4. VGM防毒墙可利用威胁情报追溯威胁行为轨迹,帮助用户进行威胁行为分析、定位威胁源和目的,追溯攻击的手段和路径,从源头解决网络威胁,最大范围内发现被攻击的节点,帮助企业更快响应和处理。
四、病毒处理方式
1.针对此问题只需进行全盘扫描对该病毒查杀。
2.为避免此类病毒大规模爆发,猎鹰安全建议用户制定每周定时全盘查杀策略,做到每周至少一次全网全盘扫描。
END
往期精选
资料汇总更新|FPGA软件安装包、书籍、源码、技术文档…(2021.01.04更新)
标签:来袭,U盘,FPGA,INCASEFORMAT,C盘,猎鹰,病毒 来源: https://blog.csdn.net/qq_40310273/article/details/112616937
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。