一、病毒感染癥狀

設(shè)備感染該蠕蟲病毒后會(huì)自動(dòng)復(fù)制到系統(tǒng)盤Windows目錄下，并創(chuàng)建注冊(cè)表自啟動(dòng)項(xiàng)，一旦用戶重啟主機(jī)，病毒母體將從Windows目錄執(zhí)行，病毒進(jìn)程將會(huì)遍歷所有文件并刪除除系統(tǒng)盤外其它磁盤的所有文件，在磁盤根目錄下生成incaseformat.txt文本文檔。

二、病毒影響范圍

Windows 全版本操作系統(tǒng)（包括服務(wù)器系統(tǒng)）。

三、病毒預(yù)防建議

本次爆發(fā)的病毒，危害性極強(qiáng)，且具有非常強(qiáng)的傳播性。因此安徽靈狐科技應(yīng)急響應(yīng)中心建議廣大客戶及時(shí)采取有效措施，防止遭受病毒攻擊，造成不必要的損失，建議如下：

1． 如發(fā)現(xiàn)已感染主機(jī)，斷開網(wǎng)絡(luò)，避免內(nèi)網(wǎng)傳播。因重啟會(huì)導(dǎo)致該病毒在Windows目錄下自啟動(dòng)，已中毒的用戶在未做好安全防護(hù)及病毒查殺工作前切勿重啟主機(jī)，第一時(shí)間使用殺毒軟件進(jìn)行全盤掃描查殺再嘗試使用數(shù)據(jù)恢復(fù)類軟件；

2． 建議安裝終端可信殺毒軟件；

3． 搜索本機(jī)硬盤是否存在tsay.exe、ttry.exe等包含病毒文件關(guān)鍵字的文件，使用殺毒軟件查殺或在確保不影響信息系統(tǒng)正常運(yùn)轉(zhuǎn)的情況下將其刪除或放入沙箱；

4． 及時(shí)對(duì)重要數(shù)據(jù)進(jìn)行備份，避免因文件被刪除造成損失；

5． 對(duì)信息系統(tǒng)的資產(chǎn)（包括辦公終端、服務(wù)器等）進(jìn)行安全排查，關(guān)閉非必要的共享服務(wù)及高危端口；

6． 嚴(yán)格限制移動(dòng)介質(zhì)的使用，關(guān)閉自動(dòng)播放功能，使用前先進(jìn)行安全檢查。

安徽靈狐科技應(yīng)急響應(yīng)中心監(jiān)測(cè)到Incaseformat的蠕蟲病毒在全國范圍內(nèi)爆發(fā)，我省的不同行業(yè)均存在用戶感染情況。該蠕蟲病毒啟動(dòng)后，將刪除系統(tǒng)盤外的所有磁盤文件，對(duì)用戶造成不可挽回的損失。請(qǐng)用戶及時(shí)與我們應(yīng)急中心取得聯(lián)系，部署解決方案。