病毒簡介 據最近的研究分析表現����,極虎病毒是目前為止�����,集成了各種病毒���、木馬���、木馬下載器���、蠕蟲特征的超強惡意軟件�。差不多是若干知名病毒的混合體:傳播方式超越熊貓燒香�;對殺毒軟件的破壞力相當于AV終結者、磁碟機��;對系統的破壞力更是始無前例�����;攻擊者的目標����。極度貪婪����,會下載各種盜號木馬�、流氓軟件,偷賬號,彈廣告�,刷流量����,可謂無惡不作����。
該病毒會感染用戶機器上的所有可執行文件,并聯網下載大量盜號、廣告類軟件�,嚴重危害到系統的安全����,同時該病毒非常隱蔽��,沒有特定的進程�,而采用"線程" 插入的方法��,插入到正常的系統進程Svchost.exe中��,只有在進程模塊中,才能看到病毒原體。
根據大批受害用戶的反映�����,感染“極虎”下載器的電腦系統速度明顯變慢,CPU占用極高�����。部分用戶的電腦被“極虎”侵襲后����,還會出現桌面IE圖標被修改����、IE主頁異常、殺毒軟件無法打開、大量exe文件被感染���,反復報毒卻無法清除等各種癥狀,并會自動下載大量木馬病毒。
傳播方式 ?����。?)網頁掛馬傳播����,會利用極光0day等系統漏洞傳播
(2)局域網共享傳播�����,通過弱口令在局域網內滲透
?���。?)通過U盤、數碼存儲卡、手機卡��、移動硬盤等移動設備傳播
?�。?)軟件捆綁���,欺騙下載���,在盜版電影下載站��、游戲外掛下載站捆綁下載
?����。?)感染網頁格式的文件進行二次傳播�,如果不幸某網編中招�,就可能造成網站的來訪者中毒。
?。?)感染可執行exe文件(很多人電腦中毒�,沒辦法就會ghost����,或格盤重裝,但一般不是全部格式化���,這樣重裝后,肯定會再次中毒)
?��。?)感染rar壓縮包內的可執行程序(這一招會令電腦運行變慢,進程中發現多個rar.exe在運行���,并且無法結束,或結束后重新生成)
?���。?)部分變種在系統文件夾創建usp10.dll和lpk.dll(貓癬病毒的傳播手法一致)
中毒特征 ?���。?)綜合使用多種手段令殺毒軟件失效����,比如主動防御無法打開,360打開即關閉
?。?)開機提示系統文件丟失
?���。?)系統明顯變慢��,CPU占用極高����,頻繁讀寫磁盤����,可觀察到硬盤燈狂閃
(4)進程中莫名出現rar.exe 和 ping.exe 無法結束�,或結束后又會再起來����。
?�。?)大量exe文件被感染�,反復報毒
?。?)桌面IE圖標被修改,IE主頁異常
?��。?)部分變種會在程序文件夾下創建usp10.dll和lpk.dll,手動無法刪除
解決方法 ?��。?)下載金山急救箱對病毒滅活修復被篡改的文件
(2)重啟后使用主流殺毒軟件全面查殺系統
?���。?)下載金山網盾���,防止網頁掛馬導致的重復性中毒
