<output id="mcjgn"></output>
    <ins id="mcjgn"><option id="mcjgn"></option></ins>

    <menuitem id="mcjgn"><acronym id="mcjgn"></acronym></menuitem>
      1. <sup id="mcjgn"></sup>
          24小時服務熱線:87951669

          關于防范新型網絡病毒incaseformat的通知

          發布者:趙文婷2021/01/15 10:06

          各學院,各部門,各單位:

          近期,一種名為incaseformat的新型網絡病毒病毒在國內傳播,已有多省市多行業發現感染案例,有規模爆發趨勢。

          incaseformat 病毒執行后,會把電腦中除C盤之外的其他磁盤文件全部刪除,且磁盤中可能被創建“incaseformat”文本文檔。此病毒感染后將自身復制到C:\WINDOWS\tsay.exe并創建啟動項退出,等待重啟運行就開始刪除行為。

           

          病毒介紹

          病毒類型:蠕蟲

          傳播方式:使用外部U盤等設備導致病毒感染到電腦。

          行為方式:

          1.刪除C盤外全部文件,并有可能創建“incaseformat”文本文檔。

          2.拷貝副本到C:\Windows\tsay.exe\、C:\windows\trry.exe 

          3.添加注冊表項

          HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce\msfsa

          4.強行篡改注冊表,導致系統中的隱藏已知文件夾類型的擴展名選項功能失效,這樣就無法查看文件后綴,以文件夾圖標迷惑用戶。

           

          修復建議

          一旦發現文件不見了但空間占用還正常的,一定不要重啟!先斷開網絡,使用安全工具進行全盤查殺,之后嘗試數據恢復。

           

          加固建議

          1、不訪問危險站點,不隨意下載安裝未知軟件,不隨意打開未知來源的文件等。

          2、盡量關閉不必要的共享,或設置共享目錄為只讀模式;

          3、嚴格規范U盤等移動介質的使用,使用前先進行查殺;

          4、對重要數據進行備份。

           

          浙江大學網絡與信息安全領導小組辦公室

                                         2021年01月15日


          ?2004-2017 浙江大學 浙ICP備05074421號 
          電話:0571-87951669 / E-mail:xwmaster@zju.edu.cn / 地址:中國 杭州 / 郵編:310027
          6080理论线观看