老子午夜精品无码_少妇刚干完一次还要再干一次_亚洲乱码一卡二卡卡3卡4卡_中国日产乱码无线码_国产愉拍精品手机_国内自拍视频一区二区三区_东京热TOKYO综合久久精品_韩国免费A级毛片久久_好涨好硬好爽免费视频_久久五十路丰满熟女中出,啊灬啊灬啊灬高潮了快点,男人天堂欧美色图在线视频,人伦人与牲囗恔配视频

昨日，深信服安全團(tuán)隊(duì)監(jiān)測(cè)到一種名為incaseformat的蠕蟲病毒在國(guó)內(nèi)爆發(fā),，該蠕蟲病毒執(zhí)行后會(huì)自復(fù)制到系統(tǒng)盤Windows目錄下,，并創(chuàng)建注冊(cè)表自啟動(dòng)，一旦用戶重啟主機(jī),，使得病毒母體從Windows目錄執(zhí)行,，病毒進(jìn)程將會(huì)遍歷除系統(tǒng)盤外的所有磁盤文件進(jìn)行刪除，對(duì)用戶造成不可挽回的損失,。

目前,，已發(fā)現(xiàn)國(guó)內(nèi)多個(gè)區(qū)域不同行業(yè)用戶遭到感染，病毒傳播范圍暫未見明顯的針對(duì)性,。

經(jīng)分析,，該蠕蟲病毒在非Windows目錄下執(zhí)行時(shí),，并不會(huì)產(chǎn)生刪除文件行為,，但會(huì)將自身復(fù)制到系統(tǒng)盤的Windows目錄下，創(chuàng)建RunOnce注冊(cè)表值設(shè)置開機(jī)自啟,，且具有偽裝正常文件夾行為：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\msfsa

值: C:\windows\tsay.exe

當(dāng)蠕蟲病毒在Windows目錄下執(zhí)行時(shí),，會(huì)再次在同目錄下自復(fù)制，并修改如下注冊(cè)表項(xiàng)調(diào)整隱藏文件：

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt -> 0x1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\checkedvalue -> 0x0

最終遍歷刪除系統(tǒng)盤外的所有文件,，在根目錄留下名為incaseformat.log的空文件：

由于該病毒只有在Windows目錄下執(zhí)行時(shí)會(huì)觸發(fā)刪除文件行為,，重啟會(huì)導(dǎo)致病毒在Windows目錄下自啟動(dòng)，因此,，深信服安全團(tuán)隊(duì)建議廣大用戶在未做好安全防護(hù)及病毒查殺工作前請(qǐng)勿重啟主機(jī)：

1,、  不要隨意下載安裝未知軟件，盡量在官方網(wǎng)站進(jìn)行下載安裝,；

2,、  盡量關(guān)閉不必要的共享，或設(shè)置共享目錄為只讀模式,；深信服EDR用戶可使用微隔離功能封堵共享端口,；

3、  嚴(yán)格規(guī)范U盤等移動(dòng)介質(zhì)的使用,，使用前先進(jìn)行查殺,；

4、  如發(fā)現(xiàn)已感染主機(jī),，先斷開網(wǎng)絡(luò),，使用安全產(chǎn)品進(jìn)行全盤掃描查殺再嘗試使用數(shù)據(jù)恢復(fù)類軟件。深信服為廣大用戶提供免費(fèi)查殺工具,，可下載如下工具,，進(jìn)行檢測(cè)查殺：