关于incaseformat病毒你最关心的8个问题

管家婆软件授权一级经销商

赣州益创软件有限公司

GANZHOU YICHUANG SOFTWARE CO., LTD

科脉软件授权核心经销商

中科英泰收银机授权经销商

新闻资讯

您当前的位置：

NEWS

首页 >> 所有新闻 >> 公司新闻 >> 关于incaseformat病毒你最关心的8个问题

关于incaseformat病毒你最关心的8个问题

来源: | 作者:it-101 | 发布时间: 2021-01-14 | 6494 次浏览 | 分享到:

if exist %ttry_path% goto find
echo 本机没有找到【incaseformat】病毒，安装安全软件，排查信任区并确认实时监控是否开启
echo.
pause
exit
:find
echo 本机存在【incaseformat】病毒，请联系管理员处理
echo.
pause
exit

Q:incaseformat病毒是新病毒吗？是勒索病毒吗？
A:“incaseformat病毒”并不是2021年新爆发的病毒，而是一个存在很久的老病毒，火绒的报毒类型为蠕虫。

Q:病毒是如何传播的？
A:该病毒主要传播方式为U盘等移动存储器设备。经火绒工程师分析确认，该病毒不会通过U盘以外的网络共享、漏洞等常见蠕虫传播方式传播。

Q:病毒是否有潜伏期？为什么会在1月13日席卷网络？
A:有潜伏期，很多用户都是很早就感染了该病毒。该病毒内设置了定时逻辑，因为BUG原因导致在2021年1月13日才发作。

Q:下次发作（删除文件）是什么时候？
A:距离现在最近的一次删除文件时间为1月23日上午6点左右，再下一次是2月4日上午8点左右。

由于病毒所使用的单自然日所对应的毫秒数和正常值相比偏大（病毒所使用的毫秒数换算后一天大概为26个小时），所以病毒触发删除逻辑的时间可能横跨两个自然日，如：1月13日上午9点左右开始触发直到1月14日上午11点左右结束、1月23日上午6点左右开始触发直到1月24日上午8点左右结束等等。
补充材料：《蠕虫病毒“incaseformat”23日还会发作火绒无需升级即可查杀》