萬盛學電腦網

 萬盛學電腦網 >> 網絡基礎知識 >> 病毒巨無霸極虎:威力猛於熊貓燒香

病毒巨無霸極虎:威力猛於熊貓燒香

病毒簡介

  據最近的研究分析表現,極虎病毒是目前為止,集成了各種病毒、木馬、木馬下載器、蠕蟲特征的超強惡意軟件。差不多是若干知名病毒的混合體:傳播方式超越熊貓燒香;對殺毒軟件的破壞力相當於AV終結者、磁碟機;對系統的破壞力更是始無前例;攻擊者的目標。極度貪婪,會下載各種盜號木馬、流氓軟件,偷帳號,彈廣告,刷流量,可謂無惡不作。

  該病毒會感染用戶機器上的所有可執行文件,並聯網下載大量盜號、廣告類軟件,嚴重危害到系統的安全,同時該病毒非常隱蔽,沒有特定的進程,而采用"線程" 插入的方法,插入到正常的系統進程Svchost.exe中,只有在進程模塊中,才能看到病毒原體。

  根據大批受害用戶的反映,感染“極虎”下載器的電腦系統速度明顯變慢,CPU占用極高。部分用戶的電腦被“極虎”侵襲後,還會出現桌面IE圖標被修改、IE主頁異常、殺毒軟件無法打開、大量exe文件被感染,反復報毒卻無法清除等各種症狀,並會自動下載大量木馬病毒。

  傳播方式

  1)網頁掛馬傳播,會利用極光0day等系統漏洞傳播

  (2)局域網共享傳播,通過弱口令在局域網內滲透

  (3)通過U盤、數碼存儲卡、手機卡、移動硬盤等移動設備傳播

  (4)軟件捆綁,欺騙下載,在盜版電影下載站、游戲外掛下載站捆綁下載

  (5)感染網頁格式的文件進行二次傳播,如果不幸某網編中招,就可能造成網站的來訪者中毒。

  (6)感染可執行文件(很多人電腦中毒,沒辦法就會ghost,或格盤重裝,但一般不是全部格式化,這樣重裝後,很容易再次中毒)

  (7)感染rar壓縮包內的可執行程序(這一招會令電腦運行變慢,進程中發現多個rar.exe在運行)

  (8)在系統文件夾創建usp10.dll和lpk.dll(這是部分變種的特征,和貓癬病毒的傳播手法一致)

  中毒特征

  (1)綜合使用多種手段令殺毒軟件失效,比如主動防御無法打開,360打開即關閉

  (2)開機提示系統文件丟失

  (3)系統明顯變慢,CPU占用極高,頻繁讀寫磁盤,可觀察到硬盤燈狂閃

  (4)進程中莫名出現rar.exe 和 ping.exe 無法結束,或結束後又會再起來。

  (5)大量exe文件被感染,反復報毒

  (6)桌面IE圖標被修改,IE主頁異常

  (7)部分變種會在程序文件夾下創建usp10.dll和lpk.dll,手動無法刪除

  解決方法

  (1)下載金山急救箱對病毒滅活修復被篡改的文件

  (2)重啟後使用主流殺毒軟件全面查殺系統

  (3)下載金山網盾,防止網頁掛馬導致的重復性中毒

  相關新聞

  病毒首惡:“極虎”1天感染10萬多台電腦

  金山雲安全監測中心8日發布緊急病毒預警稱,“極虎”木馬下載器已經全面爆發,僅2月7日一天,就有100390台電腦感染該病毒。到目前為止被襲擊用戶電腦超過50萬台,並導致大部分安全軟件失效。囂張的病毒團伙虎年給網民定制一份病毒“巨無霸”套餐,威力比“熊貓燒香”猛上數倍。

  據金山安全實驗室反病毒專家李鐵軍介紹,近日,大量網友發現,電腦開機後會“自動”提示系統文件丟失。進程中還會莫名出現rar.exe和ping.exe,不僅占用大量系統資源並無法結束進程。原來,這是一個名為“極虎”的惡性病毒突然在年前爆發的結果。

  李鐵軍說,“極虎”木馬下載器堪稱“毒中之毒”。在“極虎”病毒上體現了四最:

  一、傳播方式最多。網頁掛馬、U盤、局域網傳播、欺詐下載等多達近十種。二、最難清除。感染系統文件讓普通的殺毒軟件“不敢”清除,比如該病毒會感染11余種系統文件,而且手動清除也非常復雜。三、下載其他病毒最多。感染了“極虎”病毒的電腦會自動下載近百種病毒,包含了IE主頁篡改類病毒、熱門游戲盜號器、流氓軟件安裝器以及其他類型下載器,下載病毒數量之多實屬罕見。四、對用戶系統影響最大。用戶開機提示系統文件丟失,系統明顯變慢,CPU占用極高,進程中莫名出現rar.exe和ping.exe進程,並無法結束,桌面IE圖標被修改,IE主頁異常等等。

  從用戶的搜索結果看,關於“ping”病毒和“rar”病毒已經有相當高的搜索量。由於春節長假,一方面用戶對病毒放松了警惕,而一些安全軟件對它都無法監控、也不能處理,用戶遭受惡意代碼攻擊的機會因此大增。

copyright © 萬盛學電腦網 all rights reserved