您所在位置：网站首页 > IT计算机/网络 > 架构INCASEFORMAT病毒来袭猎鹰安全解决方案

INCASEFORMAT病毒来袭猎鹰安全解决方案

8页

卖家[上传人]：Baige****0346

文档编号：263253706

上传时间：2022-03-09

文档格式：DOCX

文档大小：1.62MB

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

15 金贝

/ 8 举报版权申诉马上下载

文本预览

下载提示

常见问题

1、 INCASEFORMAT病毒来袭，猎鹰安全解决方案 INCASEFORMAT 病毒来袭，今天给大侠带来猎鹰安全解决方案，话不多说，上货。一、事件简介昨天开始INCASEFORMAT 病毒大面积爆发。今日猎鹰安全收到用户上报的相关问题，反应很多电脑开机就出现除C盘外数据丢失或直接被格式化，猎鹰安全提醒用户，如有重要数据不要向数据盘里再存入数据！固态硬盘可能存在数据丢失。如没有发生此状况的，注意不要点不明链接，不要更新漏洞补丁！二、病毒分析电脑中除C盘之外的其他磁盘文件都被删除，且磁盘中可能被创建“incaseformat”文本文档。经过查看故障环境，确认问题原因是电脑中病毒后，病毒文件通过DeleteFileA和RemoveDirectory代码实现了删除文件和目录的行为。病毒类型：蠕虫病毒传播方式：U盘隐藏正常文件夹，并替换为同名样本母体行为特征：1. 删除C盘以外的盘符数据，释放文件incaseformat.txt2. 拷贝副本至C:windowsttry.exe、C:windowstsay.exe3. 已知md5:1071d6d497a10cef44db396c07ccde65

2、4.注册表创建启动项HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOncemsfsa三、预防方式1.确保近期内做一次云转查，使本地新型样本更新到最新。2.确保终端开启监控模式。3. 确保开启边界防御，当U盘接入电脑会进行报毒拦截，提高防杀毒意识，对重要文件数据做好备份，使用U盘前进行安全检测，不要直接运行文件。4. VGM防毒墙可利用威胁情报追溯威胁行为轨迹，帮助用户进行威胁行为分析、定位威胁源和目的，追溯攻击的手段和路径，从源头解决网络威胁，最大范围内发现被攻击的节点，帮助企业更快响应和处理。四、病毒处理方式1.针对此问题只需进行全盘扫描对该病毒查杀。2.为避免此类病毒大规模爆发，猎鹰安全建议用户制定每周定时全盘查杀策略，做到每周至少一次全网全盘扫描。END往期精选汇总篇 | FPGA零基础学习系列FPGA芯片行业科普一周掌握 FPGA VHDL Day 7 暨汇总篇一周掌握FPGA Verilog HDL语法汇总篇时序分析理论和timequest使用_中文电子版资料汇总更新|FPGA软件安装包、书籍、源码、技术文档（2021.01.04更新）-全文完-

《INCASEFORMAT病毒来袭猎鹰安全解决方案》由会员Baige****0346分享，可在线阅读，更多相关《INCASEFORMAT病毒来袭猎鹰安全解决方案》请在金锄头文库上搜索。

点击阅读更多内容

TA的资源