更多文章查询: 

病毒巨无霸极虎:威力猛于熊猫烧香

     http://www.enet.com.cn/eschool/  2010年02月09日13:38  来源:  
【文章摘要】  据最近的研究分析表现,极虎病毒是目前为止,集成了各种病毒、木马、木马下载器、蠕虫特征的超强恶意软件。
  病毒简介  据最近的研究分析表现,极虎病毒是目前为止,集成了各种病毒、木马、木马下载器、蠕虫特征的超强恶意软件。差不多是若干知名病毒的混合体:传播方式超越熊猫烧香;对杀毒软件的破坏力相当于AV终结者、磁碟机;对系统的破坏力更是始无前例;攻击者的目标。极度贪婪,会下载各种盗号木马、流氓软件,偷帐号,弹广告,刷流量,可谓无恶不作。

  该病毒会感染用户机器上的所有可执行文件,并联网下载大量盗号、广告类软件,严重危害到系统的安全,同时该病毒非常隐蔽,没有特定的进程,而采用"线程" 插入的方法,插入到正常的系统进程Svchost.exe中,只有在进程模块中,才能看到病毒原体。

  根据大批受害用户的反映,感染“极虎”下载器的电脑系统速度明显变慢,CPU占用极高。部分用户的电脑被“极虎”侵袭后,还会出现桌面IE图标被修改、IE主页异常、杀毒软件无法打开、大量exe文件被感染,反复报毒却无法清除等各种症状,并会自动下载大量木马病毒。

  传播方式  1)网页挂马传播,会利用极光0day等系统漏洞传播

  (2)局域网共享传播,通过弱口令在局域网内渗透

  (3)通过U盘、数码存储卡、手机卡、移动硬盘等移动设备传播

  (4)软件捆绑,欺骗下载,在盗版电影下载站、游戏外挂下载站捆绑下载

  (5)感染网页格式的文件进行二次传播,如果不幸某网编中招,就可能造成网站的来访者中毒。

  (6)感染可执行文件(很多人电脑中毒,没办法就会ghost,或格盘重装,但一般不是全部格式化,这样重装后,很容易再次中毒)

  (7)感染rar压缩包内的可执行程序(这一招会令电脑运行变慢,进程中发现多个rar.exe在运行)

  (8)在系统文件夹创建usp10.dll和lpk.dll(这是部分变种的特征,和猫癣病毒的传播手法一致)

  中毒特征  (1)综合使用多种手段令杀毒软件失效,比如主动防御无法打开,360打开即关闭

  (2)开机提示系统文件丢失

  (3)系统明显变慢,CPU占用极高,频繁读写磁盘,可观察到硬盘灯狂闪

  (4)进程中莫名出现rar.exe 和 ping.exe 无法结束,或结束后又会再起来。

  (5)大量exe文件被感染,反复报毒

  (6)桌面IE图标被修改,IE主页异常

  (7)部分变种会在程序文件夹下创建usp10.dll和lpk.dll,手动无法删除

  解决方法  (1)下载金山急救箱对病毒灭活修复被篡改的文件

  (2)重启后使用主流杀毒软件全面查杀系统  (3)下载金山网盾,防止网页挂马导致的重复性中毒  相关新闻  病毒首恶:“极虎”1天感染10万多台电脑  金山云安全监测中心8日发布紧急病毒预警称,“极虎”木马下载器已经全面爆发,仅2月7日一天,就有100390台电脑感染该病毒。到目前为止被袭击用户电脑超过50万台,并导致大部分安全软件失效。嚣张的病毒团伙虎年给网民定制一份病毒“巨无霸”套餐,威力比“熊猫烧香”猛上数倍。

  据金山安全实验室反病毒专家李铁军介绍,近日,大量网友发现,电脑开机后会“自动”提示系统文件丢失。进程中还会莫名出现rar.exe和ping.exe,不仅占用大量系统资源并无法结束进程。原来,这是一个名为“极虎”的恶性病毒突然在年前爆发的结果。  李铁军说,“极虎”木马下载器堪称“毒中之毒”。在“极虎”病毒上体现了四最:  一、传播方式最多。网页挂马、U盘、局域网传播、欺诈下载等多达近十种。二、最难清除。感染系统文件让普通的杀毒软件“不敢”清除,比如该病毒会感染11余种系统文件,而且手动清除也非常复杂。三、下载其他病毒最多。感染了“极虎”病毒的电脑会自动下载近百种病毒,包含了IE主页篡改类病毒、热门游戏盗号器、流氓软件安装器以及其他类型下载器,下载病毒数量之多实属罕见。四、对用户系统影响最大。用户开机提示系统文件丢失,系统明显变慢,CPU占用极高,进程中莫名出现rar.exe和ping.exe进程,并无法结束,桌面IE图标被修改,IE主页异常等等。  从用户的搜索结果看,关于“ping”病毒和“rar”病毒已经有相当高的搜索量。由于春节长假,一方面用户对病毒放松了警惕,而一些安全软件对它都无法监控、也不能处理,用户遭受恶意代码攻击的机会因此大增。

分享到 分享到QQ空间 分享到QQ空间
责任编辑:杨山山
关键字: 极虎  极虎病毒  熊猫烧香  病毒 
 关于 极虎 极虎病毒 相关报道
网友留言
loading...

网站合作、内容监督、商务咨询、投诉建议:010-65245588

Copyright © 2000-- 硅谷动力公司版权所有 京ICP证000088号 京公网安备11010502026777号 京ICP证000088号