中文版 Global
首頁 > 安全資訊 > 正文

360安全周報第26期:incaseformat蠕蟲病毒即將再次發作,請提前查殺!

2020年第26期360安全周報

(2021.01.15-2021.01.21)

incaseformat蠕蟲病毒23號將再次發作,請用戶在此之前進行查殺

1月13日,"incaseformat"蠕虫病毒暴力删除磁盘文件,引起了不少用戶对電腦安全的恐慌。此次蠕虫病毒,不仅伪造了文件夹图标、隐藏原始文件夹,还设置了定时删除文件的逻辑。除了1月13日,此病毒通过定时器还设定了多个时间段,后续执行删除文件的时间为1月23日、2月4日等日期。在此再次特别提醒广大用戶,提前进行查杀避免下次事件的发生。(360安全衛士-木马查杀-全盘扫描)已安装360卫士用戶,无需升级,即可操作。

360安全衛士也针对此病毒,率先研制了"incaseformat专杀工具"。专杀工具查杀此蠕虫病毒更精准且快速,并带自动免疫功能,让电脑下次不会再中此病毒。已中毒的用戶请尽快使用该工具。(下载路径:360安全衛士—软件管家中搜索"专杀工具")

360安全周报:incaseformat即将再次发作,请查杀

驱动木马触发PATCH GUARD蓝屏,360强力查杀修复!

近期,360安全衛士团队持续收到用戶反饋win10系统出现蓝屏,蓝屏代码为CRITICAL_STRUCTURE_CORRUPTION(109),蓝屏频率可能十几分钟、半小时一次,严重影响用戶电脑使用。

经360安全衛士团队及时响应持续跟进,确认蓝屏原因是用戶电脑中了驱动木马,该木马加载运行后主动卸载自身驱动及隐藏自身,并将一个不属于任何模块的注册表回调CmpCallback驻留在内存中,触发win10 PatchGuard内核保护机制最终导致了蓝屏。

通过360安全大脑追踪溯源,此驱动的源头为不正规网站软件下载器。此类下载器还可能会同时恶意捆绑安装"小易记事本"和"加速浏览器-2345"这两款软件,并篡改IE浏览器首頁。

广大用戶无需过分担心,安装360安全衛士的用戶并未受到此次蓝屏的波及;已经出现此蓝屏的用戶,使用360安全衛士和360系統急救箱均可以检测、查杀此驱动木马。

Microsoft Defender漏洞被黑客利用展开网络攻击,安全卫士第一时间拦截

微软在2021年首个月度安全更新中,修补了一个Microsoft Defender远程代码执行漏洞(CVE-2021-1647),很快网上流传出该漏洞的攻击代码。漏洞出现于Microsoft Defender核心模块mpengine.dll中,在扫描特制的PE文件时就会触发。攻击者可以利用这一漏洞发起钓鱼、蠕虫等各类攻击,在无需用戶点击的情况下即可利用Microsoft Defender自动执行病毒程序,威胁巨大。

360安全衛士已在第一时间加强了对Microsoft Defender漏洞的防护,当漏洞触发时,安全卫士会自动进行拦截,阻止漏洞攻击执行。

由于Win10系统内置Microsoft Defender,在没有安装其它安全软件的情况下,Defender是默认开启的,因此建议Win10系统"裸奔用戶"及时安装1月累计更新,或安装360安全衛士,避免自己的电脑成为黑客手中的"肉鸡"

360安全周报:incaseformat即将再次发作,请查杀

390,000人或將受到Capcom勒索軟件數據泄露事件的影響

日本遊戲开发商Capcom针对其数据泄露事件更新了调查结果,并指出,目前有390,000人可能会受到11月勒索病毒攻击事件的影响。11月2日,Capcom遭到Ragnar Locker勒索软件团伙的网络攻击,后者表示从Capcom窃取了1TB数据, 并索要价值1100万美元的比特币作为赎金。在勒索软件团伙泄露了部分失窃数据后不久, Capcom公开披露其遭受了数据泄露,其中泄露了9种类型的个人信息。根据最新调查结果,Capcom已经确认有16,415人的信息被泄露,受影响的客户及合作伙伴总人数可能达到390,000。对于用戶更安全的做法是,无论是否有迹象表明密码泄露,都应更改Capcom密码。若在其他网站使用过相同账户和密码,也需更改密码。

360安全衛士

熱點排行

用戶
反饋
返回
頂部
關于360
公司簡介
創始人
大事記
獲獎記錄
品牌宣傳片
投資者關系
公司公告
加入360
社會招聘
校園招聘
360大學
用戶服务
意见反饋
理賠舉報
手機回收
电脑/手機維修
360隱私保護白皮書
360安全應急響應中心
商務合作
聯系我們
360點睛營銷平台
360奇勝效果聯盟
360生態鏈