极虎病毒简介
据最近的研究分析表现,极虎病毒是目前为止,集成了各种病毒、木马、木马下载器、蠕虫特征的超强恶意软件。差不多是若干知名病毒的混合体:传播方式超越熊猫烧香;对杀毒软件的破坏力相当于AV终结者、磁碟机;对系统的破坏力更是始无前例;攻击者的目标。极度贪婪,会下载各种盗号木马、流氓软件,偷帐号,弹广告,刷流量,可谓无恶不作。
该病毒会感染用户机器上的所有可执行文件,并联网下载大量盗号、广告类软件,严重危害到系统的安全,同时该病毒非常隐蔽,没有特定的进程,而采用“线程” 插入的方法,插入到正常的系统进程Svchost.exe中,只有在进程模块中,才能看到病毒原体。
根据大批受害用户的反映,感染“极虎”下载器的电脑系统速度明显变慢,CPU占用极高。部分用户的电脑被“极虎”侵袭后,还会出现桌面IE图标被修改、IE主页异常、杀毒软件无法打开、大量exe文件被感染,反复报毒却无法清除等各种症状,并会自动下载大量木马病毒。
极虎病毒传播方式
1)网页挂马传播,会利用极光0day等系统漏洞传播
(2)局域网共享传播,通过弱口令在局域网内渗透
(3)通过U盘、数码存储卡、手机卡、移动硬盘等移动设备传播
(4)软件捆绑,欺骗下载,在盗版电影下载站、游戏外挂下载站捆绑下载
(5)感染网页格式的文件进行二次传播,如果不幸某网编中招,就可能造成网站的来访者中毒。
(6)感染可执行文件(很多人电脑中毒,没办法就会ghost,或格盘重装,但一般不是全部格式化,这样重装后,很容易再次中毒)
(7)感染rar压缩包内的可执行程序(这一招会令电脑运行变慢,进程中发现多个rar.exe在运行)
(8)在系统文件夹创建usp10.dll和lpk.dll(这是部分变种的特征,和猫癣病毒的传播手法一致)
极虎病毒中毒特征
(1)综合使用多种手段令杀毒软件失效,比如主动防御无法打开,360打开即关闭
(2)开机提示系统文件丢失
(3)系统明显变慢,CPU占用极高,频繁读写磁盘,可观察到硬盘灯狂闪
(4)进程中莫名出现rar.exe 和 ping.exe 无法结束,或结束后又会再起来。
(5)大量exe文件被感染,反复报毒
(6)桌面IE图标被修改,IE主页异常
(7)部分变种会在程序文件夹下创建usp10.dll和lpk.dll,手动无法删除
极虎病毒解决方法
(1)下载金山急救箱对病毒灭活修复被篡改的文件
(2)重启后使用主流杀毒软件全面查杀系统
(3)下载金山网盾,防止网页挂马导致的重复性中毒
相关文章
- ·【极虎病毒】“极虎”下山 一天“吃掉”十万台
- ·药监局尚未批准过具有抑制甲流病毒的抗病毒口
- ·乙肝病毒携带者 告医院泄露隐私
- ·拒用乙肝病毒携带者,法院支持精神损失
- ·乙肝病毒携带者隐私侵权案首胜
- ·我国乙肝病毒携带者首获食品从业健康证
- ·全国最大制售木马病毒案在江苏宣判
- ·股票分析软件带病毒 敲诈勒索未成进班房
- ·苏州一被辞退“乙肝病毒携带者”告公司获道歉
- ·卫生部禁止以携带乙肝病毒为由限制入学就业
- ·重庆拟立法规定不得拒录乙肝病毒携带者
- ·【网络安全与犯罪】计算机病毒呈现上升趋势
- ·【网络安全与犯罪】木马病毒背后的巨大利益链
- ·互联网电视终端销量或达1千万台
- ·网络骗术揭秘:网页挂马、植入病毒
- ·黑客利用兽兽裸照传病毒 受害网民多达10万
- ·【警告】黑客利用兽兽裸照传病毒 受害网民多达
- ·日本大学生制造病毒被判侵犯版权
- ·企业违约随意辞退员工(乙肝病毒携带者)应赔
- ·企业违约随意辞退员工(乙肝病毒携带者)应赔