incaseformat檢測(cè)工具綠色版是一款簡(jiǎn)單實(shí)用的蠕蟲病毒檢測(cè)工具，可以幫助用戶輕松檢測(cè)出電腦是否中了incaseformat病毒，好提前做好防護(hù)工作，軟件操作簡(jiǎn)單便捷，一鍵即可檢測(cè)出是否中了病毒，滿足用戶的各種incaseformat檢測(cè)需求。

【incaseformat介紹】

　　經(jīng)分析，該蠕蟲病毒在非Windows目錄下執(zhí)行時(shí)，并不會(huì)產(chǎn)生刪除文件行為，但會(huì)將自身復(fù)制到系統(tǒng)盤的Windows目錄下，創(chuàng)建RunOnce注冊(cè)表值設(shè)置開機(jī)自啟，且具有偽裝正常文件夾行為：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\msfsa

　　值: C:\windows\tsay.exe

　　當(dāng)蠕蟲病毒在Windows目錄下執(zhí)行時(shí)，會(huì)再次在同目錄下自復(fù)制，并修改如下注冊(cè)表項(xiàng)調(diào)整隱藏文件：

　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt -> 0x1

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\checkedvalue -> 0x0

　　最終遍歷刪除系統(tǒng)盤外的所有文件，在根目錄留下名為incaseformat.log的空文件。

【開發(fā)者的話】

　　程序說明：檢測(cè)incaseformat蠕蟲病毒的便捷小工具，不需要下載各大殺軟本體。

　　檢測(cè)原理：檢測(cè)病毒在C盤留下的痕跡即：C:\windows\tsay.exe 和C:\Windows\ttry.exe 這兩個(gè)文件。

　　其他說明：并未進(jìn)行注冊(cè)表檢測(cè)，也沒有使用文件MD5對(duì)比，只是單純的檢測(cè)上述兩個(gè)exe的存在與否。寫這個(gè)只是不喜歡檢測(cè)個(gè)病毒還要下載殺軟本體。出個(gè)專門檢測(cè)和專殺的不好么。

　　里面的\bin\Debug\incaseformat檢測(cè).exe 就可以用來檢測(cè)