近日，一种名为incaseformat的蠕虫病毒在国内多个区域传播，该蠕虫病毒（文件名可能为ttry.exe或tsay.exe）运行后会检测自身执行路径，复制到系统盘Windows目录下，并将其他磁盘的文件进行遍历删除，对用户造成不可挽回的损失，据分析，该蠕虫病毒在Windows目录下执行时，会修改相关的注册表项，最终遍历删除系统盘外的所有文件，在根目录留下名为incaseformat.log的空文件。此外，该蠕虫病毒文件会在主机重启后运行，并开始遍历所有非系统分区下目录并设置为隐藏，同时创建同名的病毒文件；还会通过修改注册表，实现不显示隐藏文件及隐藏已知文件类型扩展名。当前已影响多个区域和行业用户，并具有爆发趋势。在此，我们提醒广大师生用户做好个人电脑的检测与防御，处置建议如下：

1.若已出现感染现象，勿随意重启主机，使用安全软件进行全盘查杀，清除病毒残留，并开启实时监控等防护功能。

2.务必对所有电脑安装或更新杀毒软件，进行全面杀毒，目前市面上主流软件都可杀毒。如未安装任何杀毒软件，务必及时安装市面上主流杀毒软件。

3.及时对重要数据进行备份。

4.不要随意打开未知邮件或者链接。

5.因该病毒主要传染途径是U盘等移动介质传染，请严格规范U盘等移动介质的使用，使用前先进行查杀。

附：免费查杀工具下载链接：

（1）深信服EDR：

64位系统下载链接： http://edr.sangfor.com.cn/tool/SfabAntiBot_X64.7z

32位系统下载链接： http://edr.sangfor.com.cn/tool/SfabAntiBot_X86.7z

（2）绿盟科技EDR： https://cd001.www.duba.net/duba/install/packages/ever/kinstnui_150_12.exe

（3）瑞星EDR： https://120.236.114.197:16143/index.php/instal/downloadPackage?filename=windows_1610554428.exe

（4）安天智甲终端防御系统（IEP）： http://www.antiy.com/download/IEP/setup.zip

网络与信息化中心

2021年1月14日