社区 › 『 科 技 迷 汇 社 』 › 虎年........小心“极虎”

kevinchan 发表于 2010-2-12 15:01:47

虎年........小心“极虎”

根据最近的研究发现，网络上最近突然出现一种病毒木马，代号是极虎，并且中国极虎病毒是目前为止，它本身病原体上集成了各种病毒、 木马 、木马 下载器、蠕虫等特征的一种恶意
软件。通俗的讲，这种病毒厉害的一点就是基于多种病毒混合体：并且其传播方式多种多样
；并且针对于 杀毒软件的破坏程度比AV终结者或磁碟机是有过之而无不及，对系统 的破坏
力非常之大，此次极虎病毒危害的目标非常广泛。　
      这种极虎病毒集成了各种病毒、木马、木马下载器、蠕虫特征的超强恶意软件。"极虎"是若干
知名病毒的混合体，并且其在传播手段上已经超越熊猫烧香；并且对杀毒软件的破坏程度相
比于AV终结者或者磁碟机已经有过之而无不及；并且对系统的破坏力更是始无前例；攻击者
的目标极度贪婪，并且会自动下载盗号木马、流氓软件，偷帐号，而且用户会看到系统桌面
上会自动弹广告，刷流量，可谓无恶不作，对于用户的电脑危害极大。
下面我们来具体分析一下极虎病毒创造的四个“之最”：
第一、"极虎"病毒的传播方式“最”多样：
1、在公司或单位内部的局域网，或者更为广泛的网吧电脑上进行共享传播，通过弱口令在局
域网内渗透
2、首先这种病毒会自动在用户浏览的网页上挂马传播，并且会利用前些日子微软系统漏洞极
光0day来传播。
3、还有是利用平常咱们使用移动U盘或者硬盘、数码相机存储卡、手机卡、移动硬盘等移动
设备传播
4、有目的的针对办公软件进行捆绑，欺骗用户下载程序，在盗版电影下载站、游戏外挂下载
站捆绑下载
5、这对部分Web页面进行有针对性的攻击，并且感染网页格式的文件进行二次传播，假如被
某网编中招，这样对于用户访问这个网站来说也带有极大的危险性。
6、加载感染rar压缩包内的可执行程序（这一招会令电脑运行变慢，进程中发现多个rar.exe
在运行）
7、感染可执行文件（举个例子，如很多人电脑中毒，没办法就会ghost，或格盘重装，但一
般不是全部格式化，这样重装后，很容易再次中毒）
8、在系统文件夹创建usp10.dll和lpk.dll（这是部分变种的特征，和猫癣病毒的传播手法一致
）
第二、下载的病毒“最”多样
1、针对于Internet Explorer主页进行篡改，这种是属于篡改病毒（绑架浏览器，为某些导航
站刷流量）
2、并且针对网络上的热门游戏盗号器
3、流氓软件安装器（恶意弹出广告，而且修改系统配置）
4、并且还针对于其他的软件下载器进行攻击。
第三、如何彻底清除病毒以便修复系统，工程大了，并且最“难”搞
1、病毒一旦感染了系统中的ZIP或RAR格式的压缩文件，其手动清除难度很大
2、极虎病毒感染了系统文件，当系统中安装的反病毒软件检测到这类病毒后，不敢冒然的删
除，原因很简单，一旦删除这些文件，造成的影响会直接损坏系统，举个例子该病毒会感
染"appmgmts.dll mspmsnsv.dll Iprip.dll "等10余种系统文件
3、通过单位或者网吧等内部的局域网内传播，全网查杀难度大（病毒总在查询网络中其它有
风险的计算机，会令网络速度，包括访问速度和下载速度变的很慢，让人无法忍受）
4、针对浏览器Web页面进行攻击，并且网页一旦感染，要向清除该病毒，难度很大。
5、对抗杀毒软件，主动防御拦截容易被针对性绕过
6、有针对性的感染u盘等移动设备，文件重复复制，造成内存量的增加，CPU负担加重
7、每日更新，杀毒软件一不留神就不能防御

第四、系统一旦中毒后，对系统的影响“最”大
1、当 我们开机后，系统自动提示系统文件丢失
2、使用多种方法进行查杀病毒，但无效，包括使用手动或者比如主动防御无法打开，360打
开即关闭
3、进程中莫名出现rar.exe 和 ping.exe 无法结束，或结束后又会再起来。
4、当你使用电脑时，你能明显的感觉系统变慢，CPU占用极高，频繁读写磁盘，可观察到硬
盘灯狂闪，严重造成硬件设备的损坏。
5、系统桌面上IE图标被修改，IE主页异常
6、机器中存在大量的exe文件被感染，并且系统中如果安装了反病毒软件，会总是不断的提
示出感染病毒的字样，闹的很烦人。
7、并且这种极虎病毒的变种能力很强，当变种后，其会在程序文件夹下创建usp10.dll和
lpk.dll，手动无法删除

xiaojim 发表于 2010-2-12 16:47:56

哦哦,多谢提醒

嚣のЪ 发表于 2010-2-12 18:11:09

老虎仔仲唔出嚟虎虎相克...

lych 发表于 2010-2-12 18:30:36

唔通是虎大嘅马甲在破坏？？？？

kevinchan 发表于 2010-2-12 19:44:37

老虎仔仲唔出嚟虎虎相克...
嚣のЪ 发表于 2010-2-12 18:11 http://www.dreamxt.net/bbs/images/common/back.gif叫老虎搞掂佢，一山不能藏二虎

kyo1983 发表于 2010-2-12 21:33:20

我就安装佐360同卡巴，呢个病毒应该可以kill吧

tandong 发表于 2010-2-12 21:54:16

不错！360打开即关闭！等360办晒野啊那！

aaron81 发表于 2010-2-12 21:57:23

之前响其它报道睇过~

kwanyeung 发表于 2010-2-13 14:01:10

哇。。好似好勁咁。。。
唔知DOTBTPLUS同粵漫社中嘅毒關唔關依個事。。係嘅話都要小啲上囉。

kevinchan 发表于 2010-2-13 17:37:42

哇。。好似好勁咁。。。
唔知DOTBTPLUS同粵漫社中嘅毒關唔關依個事。。係嘅話都要小啲上囉。
kwanyeung 发表于 2010-2-13 14:01 http://www.dreamxt.net/bbs/images/common/back.gif上DBP同粤漫社都无检测到网页病毒，暂时放心

基拉杰特 发表于 2010-2-13 17:56:24

只安装了个卡巴!应该不怕吧

kevinchan 发表于 2010-2-13 18:09:07

只安装了个卡巴!应该不怕吧
基拉杰特 发表于 2010-2-13 17:56 http://www.dreamxt.net/bbs/images/common/back.gif网上猛咁宣传金山解决呢个病毒嘅办法

查看完整版本: 虎年........小心“极虎”