一、漏洞详情

近日，互联网出现一种名为incaseformat蠕虫病毒在全国范围内爆发，国内多区域的不同行业均存在用户感染情况。该蠕虫病毒启动后，将会遍历除系统盘外的所有磁盘文件进行删除，对用户造成不可挽回的损失。该病毒具有较强的传播性，且危害性极强。

经分析，该病毒主要通过移动存储介质传播，隐藏于Windows系统分区，可按照预设时间，在感染设备重启20秒内，病毒会自复制到系统盘Windows（C:\windows\tsay.exe）目录下，并创建注册表自启动，一旦用户重启主机，使得病毒母体从Windows目录执行，病毒进程将会遍历除系统盘外的所有磁盘文件进行删除，并且在根目录下创建名为incaseformat.log的空文件。根据病毒代码逻辑推算，近期该病毒将于1月23日，以及2月4日、13日、15日、25日等定期执行上述恶意行为，建议广大用户提前做好安全风险防范。

二、安全建议

1、检查并删除Windows系统分区下隐藏的病毒文件（tsay.exe和ttry.exe），通过任务管理器关闭病毒进程（tsay.exe和ttry.exe）。

2、严格规范U盘等移动存储介质使用，禁止U盘自动运行，使用U盘前进行病毒查杀。

3、在确认感染病毒的情况下，不要重启电脑，应立即断开网络，并使用病毒专杀工具或杀毒软件进行全面查杀。

4、备份重要文件资料及时备份，如文件已遭删除，采用数据恢复软件尝试进行恢复。