usdt自动充值（www.caibao.it）：【风险通告】云上Incaseformat 蠕虫病毒风险通告

自2021年1月13日上午最先一种名为incaseformat的蠕虫病毒在海内发作，该蠕虫病毒执行后会自复制到系统盘Windows目录下，并建立注册表自启动，一旦用户重启主机，使得病毒母体从Windows目录执行，病毒历程将会遍历除系统盘外的所有磁盘文件举行删除，对用户造成不能挽回的损失。

风险形貌

该病毒是个2007年的老病毒。由于该病毒所使用的delphi库中的 DateTimeToTimeStamp 函数中 IMSecsPerDay 变量的值错误，最终导致 DecodeDate 盘算转换出的系统当前时间错误。也由于上述缘故原由，该样本作为一个老病毒，直到2021年1月13日才触发删除用户文件的代码逻辑，下一个触发时间是2021年1月23日。

简朴剖析

Allbet

www.aLLbetgame.us欢迎进入Allbet平台（Allbet Gaming）:www.aLLbetgame.us，欧博平台开放欧博（Allbet）开户、欧博（Allbet）代理开户、欧博（Allbet）电脑客户端、欧博（Allbet）APP下载等业务。

病毒行为：将自身拷贝至Windows目录下，并通过RunOnce注册表项实现自启动

通过注册准时器，准时检查系统时间，在预期时间内删除非系统盘的文件，并在根目录天生incaseformat.log文件。由于时间戳转换存在问题，导致最终发作时间推迟至今。

影响面情形

病毒的流传需要人为通过U盘，U盘使用的AutoRun自启动手艺举行复制熏染。公有云已无USB的攻击面，不受此病毒影响，针对专有云环境，阿里云云盾已公布规则对病毒行为举行防御阻挡：

迎接关注阿里云应急响应民众号