2022年04月07日
最近,深信服安全团队监控了一个名字incaseformat病毒,全国各个区域都出现了被incaseformat病毒删除文件的用户。经调查,蠕虫通常表现为文件夹蠕虫。集中爆发是由于病毒代码中内置了一些特殊日期,匹配到相应日期后会触发蠕虫的删除文件功能。蠕虫爆发的用户感染时间应早于1月13日。据分析推测,下一次触发删除文件的时间约为2021年1月23日和2月4日。如果蠕虫病毒在运行后检测自己的执行路径,windows其他磁盘的文件将在目录下删除,并留下一个名称incaseformat.log的空文件