2021年1月13日，中国国内发现许多用户感染名为incaseformat的蠕虫病毒。病毒运行后，会将自身复制到Windows目录下（tsay.exe），病毒文件图标伪装成文件夹样式，同时会修改注册表键值实现自启动。在主机重启后，病毒将开始遍历所有非系统分区目录并将其设置为隐藏，还会创建同名病毒文件。然后对非系统分区下的所有文件执行删除操作，并创建incaseformat.log的空文件。通过分析发现，incaseformat并非是一个新出现的病毒，其可能已经在用户电脑潜伏多年。此次统一爆发（2021年1月13日），是因为恶意代码中，触发病毒删除用户文件的时间变量值被错误赋值。此外，研究人员还发现，该病毒设置的删除用户文件的日期并不止一个，如果用户电脑还有残留的病毒，可能会面对再次被删除的危害。由于未发现病毒相关的网络传播特征，该病毒通过U盘等移动介质传播的可能性更大。中招用户可使用数据恢复工具尝试对被病毒删除的文件进行恢复。