incaseformat检测工具 V1.0 绿色免费版下载[安全工具]
- 运行环境:
软件语言:简体中文
软件类型:安全软件 - 安全工具
授权方式:免费
推荐星级:
官方主页:www.233122.com
图片预览: 【一键转帖到论坛】
插件情况:
解压密码:www.xiamiku.com
软件大小:5.00 MB
更新时间:2021-01-16 23:53:00
下载统计:载入数据 ...
赞助商链接
本软件是由七道奇为您精心收集,来源于网络转载,软件收录的是官方版,软件版权归软件作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
incaseformat检测工具绿色版是一款简单实用的蠕虫病毒检测工具,可以帮助用户轻松检测出电脑是否中了incaseformat病毒,好提前做好防护工作,软件操作简单便捷,一键即可检测出是否中了病毒,满足用户的各种incaseformat检测需求。
【incaseformat介绍】
经分析,该蠕虫病毒在非Windows目录下执行时,并不会产生删除文件行为,但会将自身复制到系统盘的Windows目录下,创建RunOnce注册表值设置开机自启,且具有伪装正常文件夹行为:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\msfsa
值: C:\windows\tsay.exe
当蠕虫病毒在Windows目录下执行时,会再次在同目录下自复制,并修改如下注册表项调整隐藏文件:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt -> 0x1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\checkedvalue -> 0x0
最终遍历删除系统盘外的所有文件,在根目录留下名为incaseformat.log的空文件。
【开发者的话】
程序说明:检测incaseformat蠕虫病毒的便捷小工具,不需要下载各大杀软本体。
检测原理:检测病毒在C盘留下的痕迹即:C:\windows\tsay.exe 和C:\Windows\ttry.exe 这两个文件。
其他说明:并未进行注册表检测,也没有使用文件MD5对比,只是单纯的检测上述两个exe的存在与否。写这个只是不喜欢检测个病毒还要下载杀软本体。出个专门检测和专杀的不好么。
里面的\bin\Debug\incaseformat检测.exe 就可以用来检测
【下载地址】
incaseformat检测工具 V1.0 免费版
以上是“incaseformat检测工具 V1.0 绿色免费版下载[安全工具] ”的内容,如果你对以上该软件感兴趣,你可以看看 七道奇为您推荐以下软件: