校属各单位、机关各部门：

据国家网络与信息安全信息通报中心监测发现，国内部分地区出现Incaseformat蠕虫病毒，经分析研判，该病毒影响范围大，潜在危害程度高，数据恢复难度较大。请各单位、各部门高度重视,主动开展预警通报和自查预防工作，及时做好安全防范措施，消除安全隐患。

一、Incaseformat 蠕虫病毒相关情况

Incaseformat病毒并非新型病毒，该病毒可在主机内长期潜伏，并通过U盘等移动存储介质传播，在特定时间对系统进行破坏。此类病毒最早仅隐藏电脑文件，并不会随意删除用户文件，但本次爆发的病毒携带一个定时器触发功能，此病毒启动后将自身复制到C:\WINDOWS\tsay.exe并创建启动项并退出，下次开机启动后约20s就通过DeleteFileA和RemoveDirectory代码删除文件和目录，导致除C盘之外的其他磁盘文件都被删除，被删除的分区根目录下均被创建名为“incaseformat”的空文本文档。

二、安全防范措施

（一）及时通知本单位相关人员，提高网络安全意识，谨慎下载运行未知程序和文件，安全使用U盘等移动存储设备。

（二）检查重要电脑、专用电脑数据资料，做好数据备份。

（三）及时开展系统安全加固，安装杀毒软件，更新病毒库，对主机进行病毒查杀，并开启实时监控功能。

（四）做好应急处置准备，及时备份重要文件。

如有相关情况及时向信息化办公室报告。联系电话：65022984，联系人：左毅。

特此通知

信息化办公室

2021年1月20日