INCASEFORMAT病毒来袭猎鹰安全解决方案
8页1、 INCASEFORMAT病毒来袭,猎鹰安全解决方案 INCASEFORMAT 病毒来袭, 今天给大侠带来猎鹰安全解决方案,话不多说,上货。一、事件简介昨天开始INCASEFORMAT 病毒大面积爆发。今日猎鹰安全收到用户上报的相关问题,反应很多电脑开机就出现除C盘外数据丢失或直接被格式化,猎鹰安全提醒用户,如有重要数据不要向数据盘里再存入数据!固态硬盘可能存在数据丢失。如没有发生此状况的,注意不要点不明链接,不要更新漏洞补丁!二、病毒分析电脑中除C盘之外的其他磁盘文件都被删除,且磁盘中可能被创建“incaseformat”文本文档。经过查看故障环境,确认问题原因是电脑中病毒后,病毒文件通过DeleteFileA和RemoveDirectory代码实现了删除文件和目录的行为。病毒类型:蠕虫病毒传播方式:U盘隐藏正常文件夹,并替换为同名样本母体行为特征:1. 删除C盘以外的盘符数据,释放文件incaseformat.txt2. 拷贝副本至C:windowsttry.exe、C:windowstsay.exe3. 已知md5:1071d6d497a10cef44db396c07ccde65
2、4.注册表创建启动项HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOncemsfsa三、预防方式1.确保近期内做一次云转查,使本地新型样本更新到最新。2.确保终端开启监控模式。3. 确保开启边界防御,当U盘接入电脑会进行报毒拦截,提高防杀毒意识,对重要文件数据做好备份,使用U盘前进行安全检测,不要直接运行文件。4. VGM防毒墙可利用威胁情报追溯威胁行为轨迹,帮助用户进行威胁行为分析、定位威胁源和目的,追溯攻击的手段和路径,从源头解决网络威胁,最大范围内发现被攻击的节点,帮助企业更快响应和处理。四、病毒处理方式1.针对此问题只需进行全盘扫描对该病毒查杀。2.为避免此类病毒大规模爆发,猎鹰安全建议用户制定每周定时全盘查杀策略,做到每周至少一次全网全盘扫描。END往期精选汇总篇 | FPGA零基础学习系列FPGA芯片行业科普一周掌握 FPGA VHDL Day 7 暨汇总篇一周掌握FPGA Verilog HDL语法 汇总篇时序分析理论和timequest使用_中文电子版资料汇总更新|FPGA软件安装包、书籍、源码、技术文档(2021.01.04更新)-全文完-
《INCASEFORMAT病毒来袭猎鹰安全解决方案》由会员Baige****0346分享,可在线阅读,更多相关《INCASEFORMAT病毒来袭猎鹰安全解决方案》请在金锄头文库上搜索。
国际游轮旅游合作框架下的法规协调
员工积极主动行为的组态效应:基于过程的视角
汪晖齐物平等与跨体系社会的天下想象
函数性质中的数学抽象在问题解决与设计中的应用
日本东京大学入学考试理科数学试题解析
二次电池研究进展
实践研究与论理逻辑
光学视觉传感器技术研究进展
龙泉青瓷的传承困境与发展
齐齐哈尔地区抗根肿病大白菜品种的抗性鉴定与评价
基于系统动力学模型的胶州湾海域承载力预测
基于弯液面电化学连接碳纤维实验初探
龟甲胶研究发展探析
鼻腔黏膜免疫佐剂鞭毛蛋白的研究进展
鼻内镜辅助上颌骨部分切除术治疗鼻腔鼻窦腺样囊性癌的临床分析
黑豆不同发芽期多酚、黄酮及抗氧化活性分析
齐鲁青未了:山东当代文学审美流变论
黄登水电站机电设备安装工程施工技术质量管理
黄河文化传承视角下音乐剧创作探究
黄亦琦从风论治咳嗽变异性哮喘经验※
2023-08-11 7页
2023-06-07 10页
2022-12-24 3页
2024-02-27 5页
2023-06-08 36页
2022-10-03 14页
2023-11-09 11页
2023-10-31 42页
2023-07-02 7页
2022-11-30 6页