近期,部分单位政务网、互联网电脑感染“incaseformat病毒”,病毒可通过U盘、光盘等移动介质传播,导致删除大量文件且无法恢复,请各单位及时更新杀毒软件病毒库,专杀工具互联网下载地址:http://59.224.26.143。下班后关闭不使用的电脑,不要长期使电脑处于待机状态。
病毒详情:
【恶意程序家族】:incaseformat【关键字】:#incaseformat.txt #tsay.exe #ttry.exe 【家族详情】:定性:蠕虫
传播方式:
U盘隐藏正常文件夹,并替换为同名样本母体行为特征:1. 删除C盘以外的盘符数据,释放文件incaseformat.txt2. 拷贝副本至C:\windows\ttry.exe、C:\windows\tsay.exe3. 已知md5: 1071d6d497a10cef44db396c07ccde654. 注册表创建启动项HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\msfsa
处置建议:
1. 使用U盘前进行安全检测,不要直接运行文件。
2. 数据恢复可以尝试使用第三方数据恢复工具。