警惕！incaseformat 蠕虫病毒来袭，23 日还将爆发！

　　近日，一种名为 incaseformat 的蠕虫病毒在国内爆发，该蠕虫病毒执行后会自复制到系统盘 Windows 目录下，并创建注册表自启动，一旦用户重启主机，使得病毒母体从 Windows 目录执行，病毒进程将会遍历除系统盘外的所有磁盘文件并将其删除，对用户造成不可挽回的损失!

　　目前，已发现国内多个区域不同行业用户遭到感染，病毒传播范围暂未见明显的针对性。

　　incaseformat 病毒起源

　　iincaseformat 是 2014 年之前就已发现的病毒。因该病毒导致 IMSecsPerDay 变量值发生错误，最终使 DecodeDate 计算转换当前系统时间错误。因上述原因，该样本作为一个老病毒，直至 2021 年 1 月 13 日才触发删除用户文件的代码逻辑。

　　它是如何传播的?

　　该病毒传播的主要途径是 U 盘、Winbdows 共享、邮件等，若只是以电脑安装杀毒软件来应对该病毒远远不够，incaseformat 比常见的蠕虫病毒要更加“聪明”，它会伪装成文件夹图标，且具有定时删除文件的逻辑。甚至，它能将自己放进杀毒软件的信任区，顺利躲过杀毒软件的拦截，一旦满足设定时间，便开始隐藏 C 盘外其他磁盘文件，并对应生成文件夹图标的 exe 文件，此时很多文件已被病毒侵害。

　　incaseformat 蠕虫病毒具备超强传播性，一旦控制一台计算机，就会将其当成宿主，不断自我复制从而感染其他计算机，使得中毒数量呈倍数增长!因会伪装成其他文件，所以能躲过安全软件的查杀，学校、打印店、企业都是蠕虫病毒的重灾区!

       莫慌！浪潮云为您保驾护航，浪潮云有丰富的病毒处理经验和整体端到端的安全备份解决方案，为用户提供专业的应对和防御方案。