蠕虫病毒在国内爆发,满屏数据恢复广告
国内的安全团队监测到一种名为 incaseformat 的蠕虫病毒在国内爆发,并表示该蠕虫病毒执行后会自复制到系统盘 Windows 目录下,并创建注册表自启动,一旦用户重启主机,使得病毒母体从 Windows 目录执行,病毒进程将会遍历除系统盘外的所有磁盘文件进行删除,对用户造成不可挽回的损失。
目前,已发现国内多个区域不同行业用户遭到感染,病毒传播范围暂未见明显的针对性。而火绒表示,事实上,该蠕虫病毒早在 2014 年就已经爆发。因为该病毒所使用的 delphi 库中的 DateTimeToTimeStamp 函数中 IMSecsPerDay 变量的值错误,最终导致 DecodeDate 计算转换出的系统当前时间错误。也因为上述原因,该样本作为一个老病毒,直到 2021 年 1 月 13 日才触发删除用户文件的代码逻辑。
不仅如此,该病毒设定的删除日期不止今天(1 月 13 日),距离最近的下一次删除时间为 1 月 23 日。
由于该病毒只有在 Windows 目录下执行时会触发删除文件行为,重启会导致病毒在 Windows 目录下自启动,因此,建议广大用户在未做好安全防护及病毒查杀工作前请勿重启主机。
这个蠕虫通告一出现,发现满屏都是数据恢复厂商的营销广告,难道
赞 (0)