標籤: 暫無標籤

極虎病毒是金山毒霸雲安全實驗室國內首家發現的一款集合了磁碟機、AV終結者、中華吸血鬼、貓癬下載器為一體的混合病毒,由於該病毒可利用IE極光ODAY漏洞進行傳播,又是虎年的第一個重大惡性病毒,因此得名「極虎」。

1 極虎病毒 -病毒簡介

據最近的研究分析表現,極虎病毒是目前為止,集成了各種病毒、木馬、木馬下載器、蠕蟲特徵的超強惡意軟體。差不多是若干知名病毒的混合體:傳播方式超越熊貓燒香;對殺毒軟體的破壞力相當於AV終結者、磁碟機;對系統的破壞力更是始無前例;攻擊者的目標。極度貪婪,會下載各種盜號木馬、流氓軟體,偷帳號,彈廣告,刷流量,可謂無惡不作。
  該病毒會感染用戶機器上的所有可執行文件,並聯網下載大量盜號、廣告類軟體,嚴重危害到系統的安全,同時該病毒非常隱蔽,沒有特定的進程,而採用"線程" 插入的方法,插入到正常的系統進程Svchost.exe中,只有在進程模塊中,才能看到病毒原體。
  根據大批受害用戶的反映,感染「極虎」下載器的電腦系統速度明顯變慢,CPU佔用極高。部分用戶的電腦被「極虎」侵襲后,還會出現桌面IE圖標被修改、IE主頁異常、殺毒軟體無法打開、大量exe文件被感染,反覆報毒卻無法清除等各種癥狀,並會自動下載大量木馬病毒。

2 極虎病毒 -傳播方式

(1)網頁掛馬傳播,會利用極光0day等系統漏洞傳播
  (2)區域網共享傳播,通過弱口令在區域網內滲透
  (3)通過U盤、數碼存儲卡、手機卡、移動硬碟等移動設備傳播
  (4)軟體捆綁,欺騙下載,在盜版電影下載站、遊戲外掛下載站捆綁下載
  (5)感染網頁格式的文件進行二次傳播,如果不幸某網編中招,就可能造成網站的來訪者中毒。
  (6)感染可執行exe文件(很多人電腦中毒,沒辦法就會ghost,或格盤重裝,但一般不是全部格式化,這樣重裝后,肯定會再次中毒)
  (7)感染rar壓縮包內的可執行程序(這一招會令電腦運行變慢,進程中發現多個rar.exe在運行,並且無法結束,或結束后重新生成)
  (8)部分變種在系統文件夾創建usp10.dll和lpk.dll(貓癬病毒的傳播手法一致)

3 極虎病毒 -中毒特徵

(1)綜合使用多種手段令殺毒軟體失效,比如主動防禦無法打開,360打開即關閉
  (2)開機提示系統文件丟失
  (3)系統明顯變慢,CPU佔用極高,頻繁讀寫磁碟,可觀察到硬碟燈狂閃
  (4)進程中莫名出現rar.exe 和 ping.exe 無法結束,或結束后又會再起來。
  (5)大量exe文件被感染,反覆報毒
  (6)桌面IE圖標被修改,IE主頁異常
  (7)部分變種會在程序文件夾下創建usp10.dll和lpk.dll,手動無法刪除

4 極虎病毒 -解決方法

1.重啟后使用主流殺毒軟體全面查殺系統。
  2.將整個硬碟格式化后重裝系統。
  3.將所有重要文件使用加密壓縮方式也可以躲過一劫。

相關評論

同義詞:暫無同義詞