病毒巨無霸極虎：威力猛於熊貓燒香

病毒簡介

　　據最近的研究分析表現，極虎病毒是目前為止，集成了各種病毒、木馬、木馬下載器、蠕蟲特征的超強惡意軟件。差不多是若干知名病毒的混合體：傳播方式超越熊貓燒香；對殺毒軟件的破壞力相當於AV終結者、磁碟機；對系統的破壞力更是始無前例；攻擊者的目標。極度貪婪，會下載各種盜號木馬、流氓軟件，偷帳號，彈廣告，刷流量，可謂無惡不作。

　　該病毒會感染用戶機器上的所有可執行文件，並聯網下載大量盜號、廣告類軟件，嚴重危害到系統的安全，同時該病毒非常隱蔽，沒有特定的進程，而采用"線程" 插入的方法，插入到正常的系統進程Svchost.exe中，只有在進程模塊中，才能看到病毒原體。

　　根據大批受害用戶的反映，感染“極虎”下載器的電腦系統速度明顯變慢，CPU占用極高。部分用戶的電腦被“極虎”侵襲後，還會出現桌面IE圖標被修改、IE主頁異常、殺毒軟件無法打開、大量exe文件被感染，反復報毒卻無法清除等各種症狀，並會自動下載大量木馬病毒。

　　傳播方式

　　1）網頁掛馬傳播，會利用極光0day等系統漏洞傳播

　　（2）局域網共享傳播，通過弱口令在局域網內滲透

　　（3）通過U盤、數碼存儲卡、手機卡、移動硬盤等移動設備傳播

　　（4）軟件捆綁，欺騙下載，在盜版電影下載站、游戲外掛下載站捆綁下載

　　（5）感染網頁格式的文件進行二次傳播，如果不幸某網編中招，就可能造成網站的來訪者中毒。

　　（6）感染可執行文件（很多人電腦中毒，沒辦法就會ghost，或格盤重裝，但一般不是全部格式化，這樣重裝後，很容易再次中毒）

　　（7）感染rar壓縮包內的可執行程序（這一招會令電腦運行變慢，進程中發現多個rar.exe在運行）

　　（8）在系統文件夾創建usp10.dll和lpk.dll（這是部分變種的特征，和貓癬病毒的傳播手法一致）

　　中毒特征

　　（1）綜合使用多種手段令殺毒軟件失效，比如主動防御無法打開，360打開即關閉

　　（2）開機提示系統文件丟失

　　（3）系統明顯變慢，CPU占用極高，頻繁讀寫磁盤，可觀察到硬盤燈狂閃

　　（4）進程中莫名出現rar.exe 和 ping.exe 無法結束，或結束後又會再起來。

　　（5）大量exe文件被感染，反復報毒

　　（6）桌面IE圖標被修改，IE主頁異常

　　（7）部分變種會在程序文件夾下創建usp10.dll和lpk.dll，手動無法刪除

　　解決方法

　　（1）下載金山急救箱對病毒滅活修復被篡改的文件

　　（2）重啟後使用主流殺毒軟件全面查殺系統

　　（3）下載金山網盾，防止網頁掛馬導致的重復性中毒

　　相關新聞

　　病毒首惡：“極虎”1天感染10萬多台電腦

　　金山雲安全監測中心8日發布緊急病毒預警稱，“極虎”木馬下載器已經全面爆發，僅2月7日一天，就有100390台電腦感染該病毒。到目前為止被襲擊用戶電腦超過50萬台，並導致大部分安全軟件失效。囂張的病毒團伙虎年給網民定制一份病毒“巨無霸”套餐，威力比“熊貓燒香”猛上數倍。

　　據金山安全實驗室反病毒專家李鐵軍介紹，近日，大量網友發現，電腦開機後會“自動”提示系統文件丟失。進程中還會莫名出現rar．exe和ping．exe，不僅占用大量系統資源並無法結束進程。原來，這是一個名為“極虎”的惡性病毒突然在年前爆發的結果。

　　李鐵軍說，“極虎”木馬下載器堪稱“毒中之毒”。在“極虎”病毒上體現了四最：

　　一、傳播方式最多。網頁掛馬、U盤、局域網傳播、欺詐下載等多達近十種。二、最難清除。感染系統文件讓普通的殺毒軟件“不敢”清除，比如該病毒會感染11余種系統文件，而且手動清除也非常復雜。三、下載其他病毒最多。感染了“極虎”病毒的電腦會自動下載近百種病毒，包含了IE主頁篡改類病毒、熱門游戲盜號器、流氓軟件安裝器以及其他類型下載器，下載病毒數量之多實屬罕見。四、對用戶系統影響最大。用戶開機提示系統文件丟失，系統明顯變慢，CPU占用極高，進程中莫名出現rar．exe和ping．exe進程，並無法結束，桌面IE圖標被修改，IE主頁異常等等。

　　從用戶的搜索結果看，關於“ping”病毒和“rar”病毒已經有相當高的搜索量。由於春節長假，一方面用戶對病毒放松了警惕，而一些安全軟件對它都無法監控、也不能處理，用戶遭受惡意代碼攻擊的機會因此大增。