漏洞描述
近日,一种名为incaseformat的蠕虫病毒在国内爆发,该蠕虫病毒执行后会自复制到系统盘Windows目录下,并创建注册表自启动,一旦用户重启主机,使得病毒母体从Windows目录执行,病毒进程将会遍历除系统盘外的所有磁盘文件进行删除,对用户造成不可挽回的损失。
目前,已发现国内多个区域不同行业用户遭到感染,病毒传播范围暂未见明显的针对性。
漏洞编号
无
漏洞危害
可导致用户数据丢失。
漏洞等级
高危
受影响版本
Windows
修复方案
由于该病毒只有在Windows目录下执行时会触发删除文件行为,重启会导致病毒在Windows目录下自启动,因此,建议用户在未做好安全防护及病毒查杀工作前请勿重启主机:
1. 不要随意下载安装未知软件,尽量在官方网站进行下载安装;
2. 尽量关闭不必要的共享,或设置共享目录为只读模式;
3. 严格规范U盘等移动介质的使用,使用前先进行查杀;
4. 如发现已感染主机,先断开网络,使用安全产品进行全盘扫描查杀再尝试使用数据恢复类软件。
/
网络安全