360安全周报第26期：incaseformat蠕虫病毒即将再次发作，请提前查杀！

2020年第26期360安全周报

（2021.01.15-2021.01.21）

incaseformat蠕虫病毒23号将再次发作，请用户在此之前进行查杀

1月13日，"incaseformat"蠕虫病毒暴力删除磁盘文件，引起了不少用户对电脑安全的恐慌。此次蠕虫病毒，不仅伪造了文件夹图标、隐藏原始文件夹，还设置了定时删除文件的逻辑。除了1月13日，此病毒通过定时器还设定了多个时间段，后续执行删除文件的时间为1月23日、2月4日等日期。在此再次特别提醒广大用户，提前进行查杀避免下次事件的发生。（360安全卫士-木马查杀-全盘扫描）已安装360卫士用户，无需升级，即可操作。

360安全卫士也针对此病毒，率先研制了"incaseformat专杀工具"。专杀工具查杀此蠕虫病毒更精准且快速，并带自动免疫功能，让电脑下次不会再中此病毒。已中毒的用户请尽快使用该工具。（下载路径：360安全卫士—软件管家中搜索"专杀工具"）

驱动木马触发PATCH GUARD蓝屏，360强力查杀修复！

近期，360安全卫士团队持续收到用户反馈win10系统出现蓝屏，蓝屏代码为CRITICAL_STRUCTURE_CORRUPTION（109），蓝屏频率可能十几分钟、半小时一次，严重影响用户电脑使用。

经360安全卫士团队及时响应持续跟进，确认蓝屏原因是用户电脑中了驱动木马，该木马加载运行后主动卸载自身驱动及隐藏自身，并将一个不属于任何模块的注册表回调CmpCallback驻留在内存中，触发win10 PatchGuard内核保护机制最终导致了蓝屏。

通过360安全大脑追踪溯源，此驱动的源头为不正规网站软件下载器。此类下载器还可能会同时恶意捆绑安装"小易记事本"和"加速浏览器-2345"这两款软件，并篡改IE浏览器首页。

广大用户无需过分担心，安装360安全卫士的用户并未受到此次蓝屏的波及；已经出现此蓝屏的用户，使用360安全卫士和360系统急救箱均可以检测、查杀此驱动木马。

Microsoft Defender漏洞被黑客利用展开网络攻击，安全卫士第一时间拦截

微软在2021年首个月度安全更新中，修补了一个Microsoft Defender远程代码执行漏洞（CVE-2021-1647），很快网上流传出该漏洞的攻击代码。漏洞出现于Microsoft Defender核心模块mpengine.dll中，在扫描特制的PE文件时就会触发。攻击者可以利用这一漏洞发起钓鱼、蠕虫等各类攻击，在无需用户点击的情况下即可利用Microsoft Defender自动执行病毒程序，威胁巨大。

360安全卫士已在第一时间加强了对Microsoft Defender漏洞的防护，当漏洞触发时，安全卫士会自动进行拦截，阻止漏洞攻击执行。

由于Win10系统内置Microsoft Defender，在没有安装其它安全软件的情况下，Defender是默认开启的，因此建议Win10系统"裸奔用户"及时安装1月累计更新，或安装360安全卫士，避免自己的电脑成为黑客手中的"肉鸡"。

390,000人或将受到Capcom勒索软件数据泄露事件的影响

日本游戏开发商Capcom针对其数据泄露事件更新了调查结果，并指出，目前有390,000人可能会受到11月勒索病毒攻击事件的影响。11月2日，Capcom遭到Ragnar Locker勒索软件团伙的网络攻击，后者表示从Capcom窃取了1TB数据, 并索要价值1100万美元的比特币作为赎金。在勒索软件团伙泄露了部分失窃数据后不久， Capcom公开披露其遭受了数据泄露，其中泄露了9种类型的个人信息。根据最新调查结果，Capcom已经确认有16,415人的信息被泄露，受影响的客户及合作伙伴总人数可能达到390,000。对于用户更安全的做法是，无论是否有迹象表明密码泄露，都应更改Capcom密码。若在其他网站使用过相同账户和密码，也需更改密码。