incaseformat检测工具绿色版是一款简单实用的蠕虫病毒检测工具，可以帮助用户轻松检测出电脑是否中了incaseformat病毒，好提前做好防护工作，软件操作简单便捷，一键即可检测出是否中了病毒，满足用户的各种incaseformat检测需求。

【incaseformat介绍】

　　经分析，该蠕虫病毒在非Windows目录下执行时，并不会产生删除文件行为，但会将自身复制到系统盘的Windows目录下，创建RunOnce注册表值设置开机自启，且具有伪装正常文件夹行为：

　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOncemsfsa

　　值: C:windowstsay.exe

　　当蠕虫病毒在Windows目录下执行时，会再次在同目录下自复制，并修改如下注册表项调整隐藏文件：

　　HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvancedHideFileExt -> 0x1

　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALLcheckedvalue -> 0x0

　　最终遍历删除系统盘外的所有文件，在根目录留下名为incaseformat.log的空文件。

【开发者的话】

　　程序说明：检测incaseformat蠕虫病毒的便捷小工具，不需要下载各大杀软本体。

　　检测原理：检测病毒在C盘留下的痕迹即：C:windowstsay.exe 和C:Windowsttry.exe 这两个文件。

　　其他说明：并未进行注册表检测，也没有使用文件MD5对比，只是单纯的检测上述两个exe的存在与否。写这个只是不喜欢检测个病毒还要下载杀软本体。出个专门检测和专杀的不好么。

　　里面的binDebugincaseformat检测.exe 就可以用来检测