risk ware是什么病毒（紧急提醒incaseformat病毒）

risk ware是什么病毒（紧急提醒incaseformat病毒）U盘隐藏正常文件夹，并替换为同名样本母体行为特征：1. 删除C盘以外的盘符数据，释放文件incaseformat.txt2. 拷贝副本至C:\windows\ttry.exe、C:\windows\tsay.exe3. 已知md5: 1071d6d497a10cef44db396c07ccde654. 注册表创建启动项HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\msfsa处置建议：1. 使用U盘前进行安全检测，不要直接运行文件。2. 数据恢复可以尝试使用第三方数据恢复工具。

近期，部分单位政务网、互联网电脑感染“incaseformat病毒”，病毒可通过U盘、光盘等移动介质传播，导致删除大量文件且无法恢复，请各单位及时更新杀毒软件病毒库，专杀工具互联网下载地址：http://59.224.26.143。下班后关闭不使用的电脑，不要长期使电脑处于待机状态。

病毒详情：

【恶意程序家族】：incaseformat【关键字】：#incaseformat.txt #tsay.exe #ttry.exe 【家族详情】：定性：蠕虫

传播方式：

U盘隐藏正常文件夹，并替换为同名样本母体行为特征：1. 删除C盘以外的盘符数据，释放文件incaseformat.txt2. 拷贝副本至C:\windows\ttry.exe、C:\windows\tsay.exe3. 已知md5: 1071d6d497a10cef44db396c07ccde654. 注册表创建启动项HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\msfsa

处置建议：

1. 使用U盘前进行安全检测，不要直接运行文件。2. 数据恢复可以尝试使用第三方数据恢复工具。