複製鏈接
請複製以下鏈接發送給好友
https://baike.baidu.hk/item/極虎病毒/8336546
複製
複製成功

極虎病毒

鎖定
極虎病毒是金山毒霸雲安全實驗室國內首家發現的一款集合了磁碟機AV終結者中華吸血鬼、貓癬下載器為一體的混合病毒,由於該病毒可利用IE極光ODAY漏洞進行傳播,又是虎年的第一個重大惡性病毒,因此得名“極虎”。
中文名
極虎病毒
外文名
A tiger virus
程序類別
計算機病毒木馬病毒
氾濫時間
2010年
病毒類型
惡性病毒感染型病毒
首家截獲廠商
金山公司
感染系統
WinXP/Vista/7等

目錄

  1. 1 中毒特徵
  2. 2 傳播方式
  1. 3 危害介紹
  2. 4 鑑別方法
  1. 5 病毒防範
  2. 6 解決方案

極虎病毒中毒特徵

(1)綜合使用多種手段令殺毒軟件失效,比如主動防禦無法打開,360打開即關閉
(2)開機提示系統文件丟失
(3)系統明顯變慢,CPU佔用極高,頻繁讀寫磁盤,可觀察到硬盤燈狂閃
(4)進程中莫名出現rar.exe 和 ping.exe 無法結束,或結束後又會再起來。
(5)大量exe文件被感染,反覆報毒
(6)桌面IE圖標被修改,IE主頁異常
(7)部分變種會在程序文件夾下創建usp10.dll和lpk.dll,手動無法刪除

極虎病毒傳播方式

(1)網頁掛馬傳播,會利用極光0day等系統漏洞傳播
(2)局域網共享傳播,通過弱口令在局域網內滲透
(3)通過U盤、數碼存儲卡、手機卡、移動硬盤等移動設備傳播
(4)軟件捆綁,欺騙下載,在盜版電影下載站、遊戲外掛下載站捆綁下載
(5)感染網頁格式的文件進行二次傳播如果不幸某網編中招,就可能造成網站的來訪者中毒。
(6)感染可執行exe文件(很多人電腦中毒,沒辦法就會ghost,或格盤重裝,但一般不是全部格式化,這樣重裝後,肯定會再次中毒)
(7)感染rar壓縮包內的可執行程序(這一招會令電腦運行變慢,進程中發現多個rar.exe在運行,並且無法結束,或結束後重新生成)
(8)部分變種在系統文件夾創建usp10.dll和lpk.dll(貓癬病毒的傳播手法一致)
(9) 部分變種會替換掉正常服務,如:appmgmts.dll、qmgr.dll、xmlprov.dll等。利用svchost反覆加載。造成正常其他服務崩潰,甚至藍屏等。
(10)部分變種在主程序,如booter.exe,被刪除後,用所留後門,如svchost所加載之替換服務,利用iexplore.exe重新下載。

極虎病毒危害介紹

病毒類似Qvod播放器的圖標。網絡上流傳的快播3.5不升級版絕大多數就是該病毒,請謹慎下載!感染極虎之後可能會遭遇的情況:計算機進程中莫名其妙的有ping.exe和rar.exe進程,並且cpu佔用很高,風扇轉的很響很頻繁(手提電腦),並且這兩個進程無法結束。某些文件會出現usp10.dll、lpk.dll文件,殺毒軟件和安全類軟件會被自動關閉,如瑞星360安全衞士金山毒霸等如果沒有及時升級到最新版本都有可能被停掉。破壞殺毒軟件,系統文件,感染系統文件,讓殺毒軟件無從下手 [1] 
極虎病毒最重要的也是最大的危害是造成系統文件被篡改,無法使用殺毒軟件進行清理,一旦清理,系統將無法打開和正常運行,同時基於計算機和網絡的帳户信息可能會被盜,如網絡遊戲帳户、銀行帳户、支付帳户以及重要的電子郵件帳户等。
據最近的研究分析表現,極虎病毒是目前為止,集成了各種病毒、木馬、木馬下載器蠕蟲特徵的超強惡意軟件。差不多是若干知名病毒的混合體,危害超越熊貓燒香;對殺毒軟件的破壞力相當於AV終結者、磁碟機;對系統的破壞力更是史無前例;攻擊者的目標極度貪婪,會下載各種盜號木馬、流氓軟件,偷賬號,彈廣告,刷流量,可謂無惡不作。
該病毒會感染用户機器上的所有可執行文件,並聯網下載大量盜號、廣告類軟件,嚴重危害到系統的安全,同時該病毒非常隱蔽,沒有特定的進程,而採用"線程" 插入的方法,插入到正常的系統進程Svchost.exe中,只有在進程模塊中,才能看到病毒原體。
根據大批受害用户的反映,感染“極虎”下載器的電腦系統速度明顯變慢,CPU佔用極高。部分用户的電腦被“極虎”侵襲後,還會出現桌面IE圖標被修改、IE主頁異常、殺毒軟件無法打開、大量exe文件被感染,反覆報毒卻無法清除等各種症狀,並會自動下載大量木馬病毒。極虎潛入用户電腦時,像一個播放器。一旦打開,“播放器”消失,病毒在電腦中傳播。當收到不明播放器時,慎重打開,消毒,甚至可以刪除。

極虎病毒鑑別方法

觀察圖標,下載播放器完成後,病毒的圖標和真正的圖標不同。帶病毒的播放器程序圖標裏面是白色,而快播的圖標內部是黑色。這只是簡單的,表面的鑑定方法。
這是帶病毒的安裝程序 這是帶病毒的安裝程序
請注意觀察,真正的圖標裏面是黑色的 請注意觀察,真正的圖標裏面是黑色的

極虎病毒病毒防範

1.機器沒有中毒前我們應該及時安裝主流殺毒軟件實時更新病毒庫並且打開監控防護。
2.在機器沒有中毒前,我們應該將機器上所有重要文件備份到移動存儲硬盤內,沒有移動存儲硬盤的朋友,可以使用【文件加密壓縮方式】儘量避免重要文件的感染和破壞。
3.不下載説明誘人的軟件,儘量到官方網站下載軟件,注意觀察下載站點有沒有進行軟件安全性檢測。很多時候,明明在彈出的下載窗口選擇了不下載,仍然會彈出迅雷或ie的下載提示,那就要注意了,極有可能是惡意軟件,畢竟這可不是正常軟件的推廣方式。經驗證,快播3.5不升級版,快播綠色版,免費版,增強版等名字一般都是帶有此病毒的。因為快播本來就是免費軟件,所以不要輕信這些名字。
另外,不良網站也會利用網頁點播在電腦中放入極虎病毒,請健康上網。

極虎病毒解決方案

1. 基於“極虎”病毒肆虐,金山毒霸安全專家建議,安裝正版殺毒軟件,及時升級;同時如果感染了“極虎”病毒的用户也不必擔心,金山安全中心已經第一時間推出了“極虎”病毒專殺工具,用户可免費下載進行查殺。
2.重啓電腦後使用主流殺毒軟件全面查殺系統 。
3.中毒以後儘量不要打開相互臨近磁盤,或者隨便亂插入U盤,以免造成臨近磁盤或者相互電腦之間的傳播感染。
4.如果主流殺毒軟件查殺未果情況怎麼辦?我們可以採用最原始的解決方案,將整個硬盤格式化後使用光盤重裝系統。
參考資料