快捷搜索:  汽车  科技

risk ware是什么病毒(紧急提醒incaseformat病毒)

risk ware是什么病毒(紧急提醒incaseformat病毒)U盘隐藏正常文件夹,并替换为同名样本母体行为特征:1. 删除C盘以外的盘符数据,释放文件incaseformat.txt2. 拷贝副本至C:\windows\ttry.exe、C:\windows\tsay.exe3. 已知md5: 1071d6d497a10cef44db396c07ccde654. 注册表创建启动项HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\msfsa处置建议:1. 使用U盘前进行安全检测,不要直接运行文件。2. 数据恢复可以尝试使用第三方数据恢复工具。

risk ware是什么病毒(紧急提醒incaseformat病毒)(1)

近期,部分单位政务网、互联网电脑感染“incaseformat病毒”,病毒可通过U盘、光盘等移动介质传播,导致删除大量文件且无法恢复,请各单位及时更新杀毒软件病毒库,专杀工具互联网下载地址:http://59.224.26.143。下班后关闭不使用的电脑,不要长期使电脑处于待机状态。

risk ware是什么病毒(紧急提醒incaseformat病毒)(2)

病毒详情:

【恶意程序家族】:incaseformat【关键字】:#incaseformat.txt #tsay.exe #ttry.exe 【家族详情】:定性:蠕虫

传播方式:

U盘隐藏正常文件夹,并替换为同名样本母体行为特征:1. 删除C盘以外的盘符数据,释放文件incaseformat.txt2. 拷贝副本至C:\windows\ttry.exe、C:\windows\tsay.exe3. 已知md5: 1071d6d497a10cef44db396c07ccde654. 注册表创建启动项HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\msfsa

处置建议:

1. 使用U盘前进行安全检测,不要直接运行文件。2. 数据恢复可以尝试使用第三方数据恢复工具。

猜您喜欢: