1月13日,深信服、360、火绒安全实验室等国内安全公司对外发布预警,称一种名为 incaseformat 的蠕虫病毒在国内爆发。
深信服称,该蠕虫病毒早在 2014 年就已经爆发。因为该病毒所使用的 delphi 库中的 DateTimeToTimeStamp 函数中 IMSecsPerDay 变量的值错误,最终导致 DecodeDate 计算转换出的系统当前时间错误。
该蠕虫病毒执行后会自复制到系统盘 Windows 目录下,并创建注册表自启动,一旦用户重启主机,使得病毒母体从 Windows 目录执行,病毒进程将会遍历出系统盘外的所有磁盘文件进行删除,对用户造成不可挽回的损失。