IP-guard助力防御incaseformat蠕虫病毒
作者:互联网
近日incaseformat蠕虫病毒在全国的爆发,引起了不少人的关注,计算机中招incaseformat蠕虫病毒后,除系统C盘以外其他文件会全部被删除,造成大量重要文档丢失,给用户造成不可挽回的损失。
incaseformat蠕虫病毒遍历删除文件
incaseformat蠕虫病毒在计算机终端运行后,会检测自身执行路径,复制到系统盘Windows目录下,修改相关的注册表项,最终遍历删除系统盘外的所有文件,在根目录留下名为incaseformat.log的空文件。
incaseformat蠕虫病毒的传播
incaseformat蠕虫病毒主要通过U盘传播,也可以通过文件共享传播。该病毒一旦控制一台计算机,就会将其当成宿主,不断自我复制从而感染其他计算机,使得中毒数量呈倍数增长!此外他还会伪装成其他文件,躲过安全软件的查杀。
incaseformat蠕虫病毒具有定时删除文件的能力,一旦感染该病毒,它就像一个“定时炸弹”会定时发作,上一次发作是2021年1月13日,按照病毒作者设置的程序逻辑,该病毒下一次发作预计将在本月23日和2月4日。
可以看到,incaseformat蠕虫病毒的传播性强,隐蔽性高且危害性大,企业需要重点防范!
IP-guard安全防护建议
针对incaseformat蠕虫病毒的防御,企业可以通过IP-guard排查和清理incasef
标签:文件,incaseformat,IP,guard,蠕虫,病毒 来源: https://blog.csdn.net/sznewcasecn/article/details/113244218