XP时代的incaseformat蠕虫病毒大规模爆发

2021-1月，互联网爆发incaseformat蠕虫病毒

1月13日，360安全卫士收到大量用户反馈，电脑中除C盘之外的其他磁盘文件都被删除，且磁盘中可能被创建”incaseformat”文本文档。经360安全大脑溯源分析发现，此病毒启动后将自身复制到C盘，并创建启动项退出，等待重启运行，下次开机启动后约20s就开始自动删除文件，简单暴力。

上古世纪的incaseformat

作者代码写错，导致10年前的病毒潜伏到现在。

此次的病毒与常见的蠕虫病毒不同，不仅伪造了文件夹图标、隐藏原始文件夹，还设置了定时删除文件的逻辑。分析发现，该病毒每隔20秒检测一次时间，当年大于2009年，月大于3月，日期为1号、10号、21号、29号，即开始删除磁盘文件。But，该病毒因为存在bug，导致原本应该2010.04.01的启动转换到了2021.1.13……

特别提醒用户，该病毒1月23日、2月4日还会发作，请在此之前进行查杀！

如何对付”incaseformat”病毒？

已经安装360安全卫士的用户无需升级即可查杀该病毒！

*此次有大量用户被删文件的原因，是因为这些用户误将病毒文件加入到信任区，或者根本没有安装安全软件，该病毒很可能已经在用户电脑中潜伏十年以上。

中了”incaseformat”病毒的招，怎么办？

发现文件不见了但空间占用还正常的，不要重启，清空安全卫士信任区后全盘杀毒即可。

信息来源：360安全中心