根据最近的研究发现,网络上最近突然出现一种病毒木马,代号是极虎,并且中国极虎病毒是目前为止,它本身病原体上集成了各种病毒、 木马 、木马 下载器、蠕虫等特征的一种恶意9 L1 J- f0 b( }2 k% j9 M( E3 m
软件。通俗的讲,这种病毒厉害的一点就是基于多种病毒混合体:并且其传播方式多种多样4 f+ ~0 m* Q# r, h# \; y
;并且针对于 杀毒软件的破坏程度比AV终结者或磁碟机是有过之而无不及,对系统 的破坏5 e5 K% @4 i( l/ V: H( P" T! q5 D% C
力非常之大,此次极虎病毒危害的目标非常广泛。 ' u- Y& e' {0 o N, p& l+ m
这种极虎病毒集成了各种病毒、木马、木马下载器、蠕虫特征的超强恶意软件。"极虎"是若干
* M, V f1 @1 t' E2 I# U知名病毒的混合体,并且其在传播手段上已经超越熊猫烧香;并且对杀毒软件的破坏程度相
8 m. f; @( s* C$ t比于AV终结者或者磁碟机已经有过之而无不及;并且对系统的破坏力更是始无前例;攻击者6 I" n2 f0 n/ a! C# o* q. Y. {; W/ t
的目标极度贪婪,并且会自动下载盗号木马、流氓软件,偷帐号,而且用户会看到系统桌面
; G7 a& A( A- g7 ~- f/ w. h上会自动弹广告,刷流量,可谓无恶不作,对于用户的电脑危害极大。: X) a% u/ J# D8 Q3 f
下面我们来具体分析一下极虎病毒创造的四个“之最”:
7 f+ O( e! d6 w1 g/ z- \8 T* C第一、"极虎"病毒的传播方式“最”多样:8 C+ b% r6 E0 k p
1、在公司或单位内部的局域网,或者更为广泛的网吧电脑上进行共享传播,通过弱口令在局
/ d/ D- m4 ^9 L% j2 }域网内渗透0 ~, o5 D% |0 B, B3 l$ P7 I* X+ n
2、首先这种病毒会自动在用户浏览的网页上挂马传播,并且会利用前些日子微软系统漏洞极
. n; f y8 R/ X3 t光0day来传播。
! ^& Q! R: c# O, S4 Y! t3、还有是利用平常咱们使用移动U盘或者硬盘、数码相机存储卡、手机卡、移动硬盘等移动2 ]9 [7 N3 S# a: Y) N
设备传播
; A. R9 X6 V3 u0 i0 p) e7 \& }4、有目的的针对办公软件进行捆绑,欺骗用户下载程序,在盗版电影下载站、游戏外挂下载
7 F, P/ ~+ A, Z8 p$ [站捆绑下载
7 Z* A) q) Z1 m5 k, V5、这对部分Web页面进行有针对性的攻击,并且感染网页格式的文件进行二次传播,假如被' W% y: p' I+ [1 V& E
某网编中招,这样对于用户访问这个网站来说也带有极大的危险性。1 Q8 m& c0 V) D8 H! C/ e& A1 V$ ?
6、加载感染rar压缩包内的可执行程序(这一招会令电脑运行变慢,进程中发现多个rar.exe
* t' _$ s$ j9 T1 ]2 C8 C. }9 |/ J# M在运行)3 U1 W) j! y/ f
7、感染可执行文件(举个例子,如很多人电脑中毒,没办法就会ghost,或格盘重装,但一1 s3 _2 D4 i! f( L A! J
般不是全部格式化,这样重装后,很容易再次中毒)( l! ^+ b w$ ~( ~' V. i
8、在系统文件夹创建usp10.dll和lpk.dll(这是部分变种的特征,和猫癣病毒的传播手法一致
; B! [3 z( v! D8 ]9 u)
9 H$ s" C! H8 h( S/ M' Z第二、下载的病毒“最”多样
) Q) Y" t) Z% Q5 p# ^1、针对于Internet Explorer主页进行篡改,这种是属于篡改病毒(绑架浏览器,为某些导航
& o3 U( v4 k9 A% x; u站刷流量)
5 J* S* d+ d; c% Q, E& J2、并且针对网络上的热门游戏盗号器$ H+ k4 {" P$ w$ Z, {
3、流氓软件安装器(恶意弹出广告,而且修改系统配置)
% v" p! z1 H# m) ?3 a3 s4、并且还针对于其他的软件下载器进行攻击。, ~$ X K6 G/ t/ `
第三、如何彻底清除病毒以便修复系统,工程大了,并且最“难”搞. x& V. b9 v) y v
1、病毒一旦感染了系统中的ZIP或RAR格式的压缩文件,其手动清除难度很大1 c7 J5 u; G0 h; _9 z% J' K r
2、极虎病毒感染了系统文件,当系统中安装的反病毒软件检测到这类病毒后,不敢冒然的删
2 {( _' E" u& [/ P3 U! k1 i2 ^除,原因很简单,一旦删除这些文件,造成的影响会直接损坏系统,举个例子该病毒会感
4 O( {2 B2 }( I: n染"appmgmts.dll mspmsnsv.dll Iprip.dll "等10余种系统文件+ v; l; ]' D+ V" D* y/ Q
3、通过单位或者网吧等内部的局域网内传播,全网查杀难度大(病毒总在查询网络中其它有& v8 a# z5 X, y" y; }9 U1 C( D
风险的计算机,会令网络速度,包括访问速度和下载速度变的很慢,让人无法忍受)
2 r- P1 w$ c j4、针对浏览器Web页面进行攻击,并且网页一旦感染,要向清除该病毒,难度很大。
+ d* O: d; h3 q0 N7 E- [8 t5、对抗杀毒软件,主动防御拦截容易被针对性绕过
: Z, h3 ^: n) R6 Z8 u9 @6、有针对性的感染u盘等移动设备,文件重复复制,造成内存量的增加,CPU负担加重) T$ d# F/ _3 f8 u& q M. D
7、每日更新,杀毒软件一不留神就不能防御1 p. L, ^: i1 X& [1 P7 k4 q
( a0 s4 N2 _8 `& H2 E: `+ i$ ]
第四、系统一旦中毒后,对系统的影响“最”大: d/ M0 r6 \$ Z6 ^7 w
1、当 我们开机后,系统自动提示系统文件丢失' O3 N" x9 }6 }
2、使用多种方法进行查杀病毒,但无效,包括使用手动或者比如主动防御无法打开,360打
8 f n x& {$ y6 H; T开即关闭4 r, y* r* L/ _" v3 Y: f
3、进程中莫名出现rar.exe 和 ping.exe 无法结束,或结束后又会再起来。7 V# `% {$ ^) x$ F- H
4、当你使用电脑时,你能明显的感觉系统变慢,CPU占用极高,频繁读写磁盘,可观察到硬/ y+ m: \# [2 U/ ~0 I2 I! X9 b
盘灯狂闪,严重造成硬件设备的损坏。+ [6 a6 l. R! F
5、系统桌面上IE图标被修改,IE主页异常
; S' ]) Z. \( h, _6、机器中存在大量的exe文件被感染,并且系统中如果安装了反病毒软件,会总是不断的提
$ }2 g( t) D* \2 a示出感染病毒的字样,闹的很烦人。( m: D6 X' I& F3 P
7、并且这种极虎病毒的变种能力很强,当变种后,其会在程序文件夹下创建usp10.dll和( A5 X: x1 y; E! S- y
lpk.dll,手动无法删除 |
|
快捷导航
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
IP卡
狗仔卡
老虎仔仲唔出嚟虎虎相克...
只安装了个卡巴!应该不怕吧
粤ICP备05068573号