根据最近的研究发现,网络上最近突然出现一种病毒木马,代号是极虎,并且中国极虎病毒是目前为止,它本身病原体上集成了各种病毒、 木马 、木马 下载器、蠕虫等特征的一种恶意; v4 ?: N; F" O/ Y' ~* F; O
软件。通俗的讲,这种病毒厉害的一点就是基于多种病毒混合体:并且其传播方式多种多样
5 r' E1 \) E3 i9 a. f( P;并且针对于 杀毒软件的破坏程度比AV终结者或磁碟机是有过之而无不及,对系统 的破坏
2 A8 @# r4 t6 E1 Z; k力非常之大,此次极虎病毒危害的目标非常广泛。 ! J" ^9 r0 O, Q: | A
这种极虎病毒集成了各种病毒、木马、木马下载器、蠕虫特征的超强恶意软件。"极虎"是若干
( S, M- J1 i+ x. b/ x知名病毒的混合体,并且其在传播手段上已经超越熊猫烧香;并且对杀毒软件的破坏程度相
! j% d) m7 s0 A9 Y1 s& D" `比于AV终结者或者磁碟机已经有过之而无不及;并且对系统的破坏力更是始无前例;攻击者% F) {0 P O* v, p; k
的目标极度贪婪,并且会自动下载盗号木马、流氓软件,偷帐号,而且用户会看到系统桌面# d m8 I/ o2 f2 Y2 m) T' o
上会自动弹广告,刷流量,可谓无恶不作,对于用户的电脑危害极大。# Y2 V/ F: M* y/ o! V' {
下面我们来具体分析一下极虎病毒创造的四个“之最”:
A. `, B/ Q9 s! l/ P g1 c/ `* |第一、"极虎"病毒的传播方式“最”多样:, ]( h5 g9 y( Y! I% a8 J
1、在公司或单位内部的局域网,或者更为广泛的网吧电脑上进行共享传播,通过弱口令在局
+ }! a9 v" ?- N/ A+ a域网内渗透% \6 a8 b; D3 a3 D2 k4 K8 E4 c
2、首先这种病毒会自动在用户浏览的网页上挂马传播,并且会利用前些日子微软系统漏洞极
M; r5 g- U% D. \" W8 R0 `, W光0day来传播。- d$ I t# C4 s
3、还有是利用平常咱们使用移动U盘或者硬盘、数码相机存储卡、手机卡、移动硬盘等移动
& B' T$ E8 M( c" n$ l4 q设备传播
) ~4 w' n; p4 Q+ P4、有目的的针对办公软件进行捆绑,欺骗用户下载程序,在盗版电影下载站、游戏外挂下载
' H9 Z `$ H2 V8 R" ]站捆绑下载
X" s7 H5 x( F( Q5、这对部分Web页面进行有针对性的攻击,并且感染网页格式的文件进行二次传播,假如被) S4 _( a n& @; O: k4 n( v" W- y( m
某网编中招,这样对于用户访问这个网站来说也带有极大的危险性。4 X5 f5 a. ~; r0 {$ O
6、加载感染rar压缩包内的可执行程序(这一招会令电脑运行变慢,进程中发现多个rar.exe* V) k' q7 {: P4 O# ]
在运行)
( y+ t2 E6 e' G! i( `7、感染可执行文件(举个例子,如很多人电脑中毒,没办法就会ghost,或格盘重装,但一. T" Z" h3 Q. s0 J4 u( Q8 Q8 {' I
般不是全部格式化,这样重装后,很容易再次中毒)
# q7 s5 h# R& w9 Z, S$ X a' \8、在系统文件夹创建usp10.dll和lpk.dll(这是部分变种的特征,和猫癣病毒的传播手法一致
" D( @& U9 H% ~$ T( N- ?)" K- U) H4 ^: h( ^# A$ h& x. E2 \0 ]
第二、下载的病毒“最”多样
/ h1 Q: e) J. d8 X1、针对于Internet Explorer主页进行篡改,这种是属于篡改病毒(绑架浏览器,为某些导航
r0 |( s+ @& w& x2 p. O2 A站刷流量)
; v0 q4 \3 c O* G2、并且针对网络上的热门游戏盗号器9 ~3 F5 Q T6 ]6 l
3、流氓软件安装器(恶意弹出广告,而且修改系统配置); p+ E2 j$ K+ X' a$ U
4、并且还针对于其他的软件下载器进行攻击。
) i9 Z# k$ f8 l p* n第三、如何彻底清除病毒以便修复系统,工程大了,并且最“难”搞) c8 A' r Y/ H. V, F7 l
1、病毒一旦感染了系统中的ZIP或RAR格式的压缩文件,其手动清除难度很大# v2 g q4 P- O0 ?6 o
2、极虎病毒感染了系统文件,当系统中安装的反病毒软件检测到这类病毒后,不敢冒然的删3 v4 \% ]& x4 H/ x
除,原因很简单,一旦删除这些文件,造成的影响会直接损坏系统,举个例子该病毒会感
& [) J L2 s+ [1 P& V' r% V) q7 F c染"appmgmts.dll mspmsnsv.dll Iprip.dll "等10余种系统文件& Y! p* O/ [6 j. n+ `1 E4 A
3、通过单位或者网吧等内部的局域网内传播,全网查杀难度大(病毒总在查询网络中其它有
- C0 l7 m J& w4 E% P" B+ S风险的计算机,会令网络速度,包括访问速度和下载速度变的很慢,让人无法忍受) o. G! X! n: A# u
4、针对浏览器Web页面进行攻击,并且网页一旦感染,要向清除该病毒,难度很大。! ~1 |6 F& ?- p* r" S: X3 f& ?5 ^
5、对抗杀毒软件,主动防御拦截容易被针对性绕过. |& t" ?" ~6 f2 L
6、有针对性的感染u盘等移动设备,文件重复复制,造成内存量的增加,CPU负担加重, m; q {- x/ m1 F
7、每日更新,杀毒软件一不留神就不能防御
6 _! ~( A: G% c" [+ l+ \$ Z+ w: j: O
第四、系统一旦中毒后,对系统的影响“最”大
* f7 ?% Y2 n. v# x1、当 我们开机后,系统自动提示系统文件丢失
0 M c$ X! }- k4 R6 v3 ~ Y2、使用多种方法进行查杀病毒,但无效,包括使用手动或者比如主动防御无法打开,360打8 e! p# N7 H1 Y6 w3 L
开即关闭' A7 k" ^. Q. A- d9 y; u% [" _
3、进程中莫名出现rar.exe 和 ping.exe 无法结束,或结束后又会再起来。( p$ |1 y# k# @2 y w* X: v8 K- O
4、当你使用电脑时,你能明显的感觉系统变慢,CPU占用极高,频繁读写磁盘,可观察到硬
) H. ~( Y& L& E3 h) u/ H9 ]盘灯狂闪,严重造成硬件设备的损坏。
9 _6 b' e" u6 E" l% E# O5、系统桌面上IE图标被修改,IE主页异常
! M$ s: n9 v3 T: {( q5 k6、机器中存在大量的exe文件被感染,并且系统中如果安装了反病毒软件,会总是不断的提4 E9 J$ s9 @* J' c+ Y
示出感染病毒的字样,闹的很烦人。
+ L* e" X W2 f" c$ ?: ~& ?7、并且这种极虎病毒的变种能力很强,当变种后,其会在程序文件夹下创建usp10.dll和
9 m, q4 d A0 D5 R, Wlpk.dll,手动无法删除 |
|
快捷导航
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
IP卡
狗仔卡
老虎仔仲唔出嚟虎虎相克...
只安装了个卡巴!应该不怕吧
粤ICP备05068573号