首页 杂乱无章 🎲 / 未收录,推送中

请注意,本文最后更新时间:2021-02-05,最后编辑于128天前,内容可能已经不具有时效性,请谨慎参考。

联想电脑管家的安全团队接到用户反应,电脑被感染了病毒,其现象为除了C盘之外,其他盘全部被格式化,大量的重要文件和数据丢失,而且磁盘中被创建有“incaseformat”文本文档。
经联想电脑管家工程师查看后发现,是用户电脑感染了带有“定时器”算法逻辑的蠕虫病毒。装有联想电脑管家的用户无需担心,通过联想电脑管家即可实现对该病毒的拦截和查杀,并且无需升级病毒库即可直接查杀Incaseformat蠕虫病毒。
实际上该病毒是属于较早期的一种蠕虫病毒,该病毒使用的delphi库中的 DateTimeToTimeStamp 函数中 IMSecsPerDay 变量的值错误,导致 DecodeDate 计算转换出的系统当前时间错误,计算出2021年1月13日触发删除用户文件的代码逻辑, 按照IMSecsPerDay 变量,算出下一次运行执行程序来继续删除文件的日期预计分别是在1月23日、2月3日和2月11日。如果用户电脑中还有残留的病毒,将会面临再次被删除的危害,建议安装联想电脑管家进行病毒查杀。
此次的病毒与常见的蠕虫病毒不同,除了具有伪装文件夹图标,隐藏原始文件夹的危害以外,还设置了定时删除文件的计算方法逻辑。一旦满足设定变量数据所对应的时间,将会在该时间到点时删除用户电脑中除C盘之外的其他盘符的所有文件,并且可能在磁盘根目录创建“incaseformat.txt”文本文档。此次有大量用户被删文件的原因,是因为这些用户对该病毒进行了信任,或者根本没有安装安全软件。很多喜欢“裸奔”的用户大概率会遇到此类病毒。
关于蠕虫病毒:
蠕虫病毒是一种常见的计算机病毒,是无须计算机使用者干预即可运行的独立程序,它通过不停的获得网络中存在漏洞的计算机上的部分或全部控制权来进行传播。计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据和恶意篡改系统.影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。蠕虫病毒因其会伪装成其他文件、不断复制自身的特性,具有非常强的传播性。即便被安全软件查杀,也经常会被用户错当成“误杀”,进行信任处理。也因此,蠕虫病毒的活跃度一直居高不下。学校、打印店等也是蠕虫病毒的重灾区。


您阅读这篇文章共花了:



文章评论

评论已关闭