校园新闻
关于防范Incaseformat 蠕虫病毒的预警通报

发布日期:2021-01-15 字号:  点击次数:

校区各单位:

经监测发现,近期出现一种名为Incaseformat的蠕虫病毒,该病毒主要通过U盘等移动存储介质进行传播,具备定时发作和删除文件的能力。该病毒会自动在磁盘根目录中创建incaseformat.txt文本文件、在windows目录下创建tsay.exe和ttry.exe可执行文件、在注册表中创建启动项C:\windows\tsay.exe,当电脑重新启动时自动执行文件删除操作,可删除除C盘外其他磁盘中的所有文件。该病毒可以伪装成与正常文件夹或文件同名的exe文件,并将正常的文件夹或文件进行隐藏,还具备将自身加入杀毒软件“信任区”的能力,以逃避查杀。

请各单位高度重视,立即做好以下病毒查杀和防护工作:

一、确保所有电脑终端设备安装杀毒防护软件,并升级病毒库、特征库;

二、关闭电脑终端、服务器等设备的135-139、445等高危或无用服务端口;

三、关闭文件共享目录或者设置共享目录为只读模式;

四、在使用U盘等移动存储介质前,务必进行病毒查杀,电脑终端设备应关闭自动播放功能,防止病毒自动运行;

五、对重要数据加强保护,并及时做好备份工作;

六、感染该病毒的用户,切勿重启电脑,首先要确认杀毒防护软件的“信任区”内是否存在不明文件,在清理“信任区”之后,登录网络安全运营商官方网站,下载正版杀毒软件或专杀工具对全盘进行病毒查杀。


青岛市委网信办  青岛市公安局

山东大学(青岛)后勤管理处、信息化工作办公室

2021年1月14日

【 作者:  来源:   责任编辑:丁璇 】

下一条:关于青岛校区校园网核心设备升级及网络临时中断的通知

请遵守《互联网电子公告服务管理规定》及中华人民共和国其他有关法律法规。
用户需对自己在使用本站服务过程中的行为承担法律责任。
本站管理员有权保留或删除评论内容。
评论内容只代表网友个人观点,与本网站立场无关。
 匿名发布 验证码 看不清楚,换张图片
0条评论    共1页   当前第1
最新新闻

办公地址:山东省青岛市即墨滨海路72号   邮编:266237     E-mail:rmtzxqd@sdu.edu.cn        

版权所有@山东大学   鲁ICP备案 05001952号   

访问量: