当前位置: 首页 > 威胁情报 > 正文

incaseformat蠕虫病毒即将再次发作,请提前查杀!

incaseformat蠕虫病毒4号将再次发作,请用户在此之前进行查杀

1月13日,”incaseformat”蠕虫病毒暴力删除磁盘文件,引起了不少用户对电脑安全的恐慌。此次蠕虫病毒,不仅伪造了文件夹图标、隐藏原始文件夹,还设置了定时删除文件的逻辑。除了1月13日,此病毒通过定时器还设定了多个时间段,后续执行删除文件的时间为1月23日、2月4日等日期。在此再次特别提醒广大用户,提前进行查杀避免下次事件的发生。(360安全卫士-木马查杀-全盘扫描)已安装360卫士用户,无需升级,即可操作。

360安全卫士也针对此病毒,率先研制了”incaseformat专杀工具”。专杀工具查杀此蠕虫病毒更精准且快速,并带自动免疫功能,让电脑下次不会再中此病毒。已中毒的用户请尽快使用该工具。(下载路径:360安全卫士—软件管家中搜索”专杀工具”)

驱动木马触发PATCH GUARD蓝屏,360强力查杀修复!

近期,360安全卫士团队持续收到用户反馈win10系统出现蓝屏,蓝屏代码为CRITICAL_STRUCTURE_CORRUPTION(109),蓝屏频率可能十几分钟、半小时一次,严重影响用户电脑使用。

经360安全卫士团队及时响应持续跟进,确认蓝屏原因是用户电脑中了驱动木马,该木马加载运行后主动卸载自身驱动及隐藏自身,并将一个不属于任何模块的注册表回调CmpCallback驻留在内存中,触发win10 PatchGuard内核保护机制最终导致了蓝屏。

通过360安全大脑追踪溯源,此驱动的源头为不正规网站软件下载器。此类下载器还可能会同时恶意捆绑安装”小易记事本”和”加速浏览器-2345″这两款软件,并篡改IE浏览器首页。

广大用户无需过分担心,安装360安全卫士的用户并未受到此次蓝屏的波及;已经出现此蓝屏的用户,使用360安全卫士和360系统急救箱均可以检测、查杀此驱动木马。

Microsoft Defender漏洞被黑客利用展开网络攻击,安全卫士第一时间拦截

微软在2021年首个月度安全更新中,修补了一个Microsoft Defender远程代码执行漏洞(CVE-2021-1647),很快网上流传出该漏洞的攻击代码。漏洞出现于Microsoft Defender核心模块mpengine.dll中,在扫描特制的PE文件时就会触发。攻击者可以利用这一漏洞发起钓鱼、蠕虫等各类攻击,在无需用户点击的情况下即可利用Microsoft Defender自动执行病毒程序,威胁巨大。

360安全卫士已在第一时间加强了对Microsoft Defender漏洞的防护,当漏洞触发时,安全卫士会自动进行拦截,阻止漏洞攻击执行。

由于Win10系统内置Microsoft Defender,在没有安装其它安全软件的情况下,Defender是默认开启的,因此建议Win10系统”裸奔用户”及时安装1月累计更新,或安装360安全卫士,避免自己的电脑成为黑客手中的”肉鸡”。

390,000人或将受到Capcom勒索软件数据泄露事件的影响

日本游戏开发商Capcom针对其数据泄露事件更新了调查结果,并指出,目前有390,000人可能会受到11月勒索病毒攻击事件的影响。11月2日,Capcom遭到Ragnar Locker勒索软件团伙的网络攻击,后者表示从Capcom窃取了1TB数据, 并索要价值1100万美元的比特币作为赎金。在勒索软件团伙泄露了部分失窃数据后不久, Capcom公开披露其遭受了数据泄露,其中泄露了9种类型的个人信息。根据最新调查结果,Capcom已经确认有16,415人的信息被泄露,受影响的客户及合作伙伴总人数可能达到390,000。对于用户更安全的做法是,无论是否有迹象表明密码泄露,都应更改Capcom密码。若在其他网站使用过相同账户和密码,也需更改密码。

t01a8108c2076f191ca.pngt011b7617d8a5e680fd.pngt014e72baa17aa80e80.png

注:转自360安全卫士(有改动)

打赏

本文固定链接: https://www.moondream.cn/?p=2461 | 月梦工作室

该日志由 moondream 于2021年01月30日发表在 威胁情报 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: incaseformat蠕虫病毒即将再次发作,请提前查杀! | 月梦工作室
关键字:

incaseformat蠕虫病毒即将再次发作,请提前查杀!:等您坐沙发呢!

发表评论

快捷键:Ctrl+Enter