卡巴斯基紧急提示:小心Incase format电脑病毒

日期:2021-01-15    作者:    人气:84

    近日,我们发现了一款病毒:incaseformat,具体体现为,电脑开机后发现电脑除C盘外,全部数据都被格式化。

    当然,这并不是一个新型病毒,而是在很多年以前的老病毒了。那为什么老病毒还有这么多人中招呢?

    首先,该病毒主要通过U盘进行传播,病毒感染用户机器后会通过U盘等移动介质自我复制感染到其他电脑,导致电脑中磁盘文件被删除,给用户造成极大损失。

该病毒具体行为为:

1.将自身设置文件夹图标,隐藏exe后缀名,诱导用户点击。

2.当用户运行时该病毒会将本身复制到C盘windos文件下并重命名为ttry.exe或tsay.exe,并设置一次性开机自启, 在下次重启后执行tsay.exe或ttry.exe,此时病毒才会进行恶意行为。

3.打开与病毒同名的文件夹(一般为隐藏文件夹)。

4.重启后循环遍历除C盘外其他磁盘的文件,找到文件夹后,复制病毒到当前找到文件夹相同的位置,名称与当前找到的文件夹相同,然后删除全盘文件。(一般的伪装文件病毒此处的操作应该是隐藏对应文件夹,诱导用户点击,以继续传播病毒)。

当然,这款病毒不需要特定的专杀工具,只要安装有卡巴斯基安全软件,即可检测该病毒,并查杀。只要保证特征库更新,就不用担心会感染。