在开始讲最近惊动大家的incaseformat蠕虫病毒之前，我们先看一下什么叫蠕虫病毒：

蠕虫病毒定义：是一种可以自我复制的代码，并且通过网络传播，通常无需人为干预就能传播。蠕虫病毒入侵并完全控制一台计算机之后，就会把这台机器作为宿主，进而扫描并感染其他计算机。当这些新的被蠕虫入侵的计算机被控制之后，蠕虫会以这些计算机为宿主继续扫描并感染其他计算机，这种行为会一直延续下去。蠕虫使用这种递归的方法进行传播，按照指数增长的规律分布自己，进而及时控制越来越多的计算机。——百度词条

由此我们不难看出，蠕虫病毒的破坏性还是满强的，尤其是独有的传播性，但这种传播都是要利用漏洞进行的，按照词条中的例子：蠕虫王病毒则是利用了微软数据库系统的一个漏洞进行攻击并传播。

    因此平常面对不知名或者莫名其妙出现的可执行程序，或陌生链接要采取适当的防范，而且千万不要手残讲病毒添加到安全程序的白名单当中，不然就可能发生和最近2021年1月13日成为了首次发作日期的incaseformat病毒一样，原本作者设定的发作日期是2010年4月1日，但由于该作者代码的问题，才会导致现在发作，但一般来说安装了安全软件后，蠕虫程序如果要运行是会直接拦截到的，但如果添加到了白名单的话，那杀软也救不了你。

incaseformat蠕虫病毒防范：

进入目录：

排查是否含有：ttry.exe、tsay.exe

注册表是否含有：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\msfsa HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce\msfsa

注册表值为：C:\windows\tsay.exe

在此次事件之后也希望大家能够为自己珍贵的资源及时备份，以防在更高等级病毒现世后惨遭抹除，除了常规的云盘自动备份，不嫌麻烦的话，也可以购买一个容量还可以的移动硬盘备份数据，正所谓："硬盘有价,数据无价"