极虎病毒简介

　　据最近的研究分析表现，极虎病毒是目前为止，集成了各种病毒、木马、木马下载器、蠕虫特征的超强恶意软件。差不多是若干知名病毒的混合体：传播方式超越熊猫烧香；对杀毒软件的破坏力相当于AV终结者、磁碟机；对系统的破坏力更是始无前例；攻击者的目标。极度贪婪，会下载各种盗号木马、流氓软件，偷帐号，弹广告，刷流量，可谓无恶不作。

　　该病毒会感染用户机器上的所有可执行文件，并联网下载大量盗号、广告类软件，严重危害到系统的安全，同时该病毒非常隐蔽，没有特定的进程，而采用“线程” 插入的方法，插入到正常的系统进程Svchost.exe中，只有在进程模块中，才能看到病毒原体。

　　根据大批受害用户的反映，感染“极虎”下载器的电脑系统速度明显变慢，CPU占用极高。部分用户的电脑被“极虎”侵袭后，还会出现桌面IE图标被修改、IE主页异常、杀毒软件无法打开、大量exe文件被感染，反复报毒却无法清除等各种症状，并会自动下载大量木马病毒。

　　极虎病毒传播方式

　　1）网页挂马传播，会利用极光0day等系统漏洞传播

　　（2）局域网共享传播，通过弱口令在局域网内渗透

　　（3）通过U盘、数码存储卡、手机卡、移动硬盘等移动设备传播

　　（4）软件捆绑，欺骗下载，在盗版电影下载站、游戏外挂下载站捆绑下载

　　（5）感染网页格式的文件进行二次传播，如果不幸某网编中招，就可能造成网站的来访者中毒。

　　（6）感染可执行文件（很多人电脑中毒，没办法就会ghost，或格盘重装，但一般不是全部格式化，这样重装后，很容易再次中毒）

　　（7）感染rar压缩包内的可执行程序（这一招会令电脑运行变慢，进程中发现多个rar.exe在运行）

　　（8）在系统文件夹创建usp10.dll和lpk.dll（这是部分变种的特征，和猫癣病毒的传播手法一致）

　　极虎病毒中毒特征

　　（1）综合使用多种手段令杀毒软件失效，比如主动防御无法打开，360打开即关闭

　　（2）开机提示系统文件丢失

　　（3）系统明显变慢，CPU占用极高，频繁读写磁盘，可观察到硬盘灯狂闪

　　（4）进程中莫名出现rar.exe 和 ping.exe 无法结束，或结束后又会再起来。

　　（5）大量exe文件被感染，反复报毒

　　（6）桌面IE图标被修改，IE主页异常

　　（7）部分变种会在程序文件夹下创建usp10.dll和lpk.dll，手动无法删除

　　极虎病毒解决方法

　　（1）下载金山急救箱对病毒灭活修复被篡改的文件

　　（2）重启后使用主流杀毒软件全面查杀系统

　　（3）下载金山网盾，防止网页挂马导致的重复性中毒