[i=s] 本帖最后由 beta 于 2010-2-26 09:36 编辑 病毒简介 据最近的研究分析表现,极虎病毒是目前为止,集成了各种病毒、木马、木马下载器、蠕虫特征的超强恶意软件。差不多是若干知名病毒的混合体,传播方式超越熊猫烧香;对杀毒软件的破坏力相当于AV终结者、磁碟机;对系统的破坏力更是史无前例;攻击者的目标。极度贪婪,会下载各种盗号木马、流氓软件,偷帐号,弹广告,刷流量,可谓无恶不作。 该病毒会感染用户机器上的所有可执行文件,并联网下载大量盗号、广告类软件,严重危害到系统的安全,同时该病毒非常隐蔽,没有特定的进程,而采用"线程" 插入的方法,插入到正常的系统进程Svchost.exe中,只有在进程模块中,才能看到病毒原体。 根据大批受害用户的反映,感染“极虎”下载器的电脑系统速度明显变慢,CPU占用极高。部分用户的电脑被“极虎”侵袭后,还会出现桌面IE图标被修改、IE主页异常、杀毒软件无法打开、大量exe文件被感染,反复报毒却无法清除等各种症状,并会自动下载大量木马病毒。 极虎潜入用户电脑时,像一个播放器。一旦打开,“播放器”消失,病毒在电脑中传播。当收到不明播放器时,慎重打开,消毒,甚至可以删除。 传播方式 (1)网页挂马传播,会利用极光0day等系统漏洞传播 (2)局域网共享传播,通过弱口令在局域网内渗透 (3)通过U盘、数码存储卡、手机卡、移动硬盘等移动设备传播 (4)软件捆绑,欺骗下载,在盗版电影下载站、游戏外挂下载站捆绑下载 (5)感染网页格式的文件进行二次传播,如果不幸某网编中招,就可能造成网站的来访者中毒。 (6)感染可执行exe文件(很多人电脑中毒,没办法就会ghost,或格盘重装,但一般不是全部格式化,这样重装后,肯定会再次中毒) (7)感染rar压缩包内的可执行程序(这一招会令电脑运行变慢,进程中发现多个rar.exe在运行,并且无法结束,或结束后重新生成) (8)部分变种在系统文件夹创建usp10.dll和lpk.dll(猫癣病毒的传播手法一致) 中毒特征 (1)综合使用多种手段令杀毒软件失效,比如主动防御无法打开,360打开即关闭 (2)开机提示系统文件丢失 (3)系统明显变慢,CPU占用极高,频繁读写磁盘,可观察到硬盘灯狂闪 (4)进程中莫名出现rar.exe 和 ping.exe 无法结束,或结束后又会再起来。 (5)大量exe文件被感染,反复报毒 (6)桌面IE图标被修改,IE主页异常 (7)部分变种会在程序文件夹下创建usp10.dll和lpk.dll,手动无法删除 解决方法 1.重启后使用主流杀毒软件全面查杀系统。(前提:您的计算机可以正常开机)(这种方法无法恢复已感染的文件) 2.将整个硬盘格式化后重装系统。(这种方法会删除包括系统在内的所有文件,极度不推荐) 3.将所有重要文件使用加密压缩方式也可以躲过一劫。(加密要慎重,无法解密的后果参见词条:EFS加密) 4.使用WinPE微型维护系统U盘版或光盘版引导启动,或以杀毒工具提供的引导盘启动,并利用其中加载的各种杀毒工具除掉病毒或者手动查杀。(极度推荐,但这种方法依然无法恢复已感染的文件) 5.您还可以使用金山急救箱3.0修复受损文件,急救箱3.0对极虎病毒有一定的查杀效果,极虎病毒已变种,导致一些用户无法下载金山急救箱3.0,问题正在解决中。 “极虎”木马危害甚微 时值春节,一款名为“极虎”的木马下载器经国内杀毒厂商的高调宣传后,引起了部分网民的恐慌。有媒体报道称,该木马已侵袭了超过50万台电脑。然而据360安全专家石晓虹博士介绍,只要正常开启360安全卫士的“实时保护”,2.8亿360用户电脑就能轻松拦截“极虎”的攻击,因此这款木马的实际感染量微乎其微。另一家国际知名安全厂商趋势科技的报告也显示,趋势用户也没有受到“极虎”的大面积危害。 石晓虹博士说,“极虎”木马之所以引起部分杀毒厂商的恐慌,主要是因为“极虎”会关闭部分国内杀毒软件。虽然360论坛中也有不少用户询问查杀方案,但真正“中招”而求助的用户量却非常少,而且大都是在没有开启“实时保护”的情况下中的招,使全盘的可执行文件、网页文件和压缩文件受到感染,因此造成了一定的清除障碍。在配合使用360安全卫士和360杀毒进行全盘扫描后,这些用户同样能彻底查杀“极虎”。 据介绍,360安全卫士具有封杀“极虎”的全功能安全组件。其中,360“网页防火墙/网盾”能完全拦截“极虎”的网页挂马攻击;“U盘防火墙”可以防护U盘和其它移动介质的感染;“ARP防火墙”则用来拦截局域网攻击。“即便用户点击运行‘极虎’木马下载器,360的主动防御功能同样能阻止木马运行起来。”石晓虹说。 石晓虹告诉网友,只要按照360安全卫士的提示,及时给电脑打上漏洞补丁,并且开启360“实时保护”(默认为开启),并每天用360木马云查杀联网快速扫描一次(速度仅需几十秒钟),就完全不必恐惧“极虎”木马。对于那些已经“中招”的网友,如果发现电脑变慢、任务管理器出现大量rar.exe和ping.exe的进程,应该立即使用360安全卫士和360杀毒进行查杀。 图示:360安全卫士开启“实时保护”可防御“极虎”攻击 资料来源于百度百科与360安全中心。
病毒简介 什么是极虎病毒 极虎病毒是一款集合了 磁碟机、AV终结者、中华吸血鬼、猫癣下载器为一体的混合病毒,因其可以利用IE浏览器的极光0day漏洞进行传播,同时由于发作的时间是2010年阴历虎年,故取其名极虎,这就是极虎病毒的名称来历。超越熊猫烧香!!!(传播途径最多,自动下载各种病毒,ping.exe进程不断探测局域网中的电脑,利用极光漏洞进行感染。rar.exe进程不断解压压缩文件,进行感染,再压缩成压缩文件,中毒后基本上要重装系统,重装后要是不知道打开了被感染的压缩文件,进而造成再次中毒!厉害在此!) 极虎病毒的症状及危害 病毒类似qvod播放器的图标。感染极虎之后可能会遭遇的情况:计算机进程中莫名其妙的有ping.exe和rar.exe进程,并且cpu占用很高,风扇转的很响很频繁(手提电脑),并且这两个进程无法结束。某些文件会出现usp10.dll、lpk.dll文件,杀毒软件和安全类软件会被自动关闭,如瑞星、金山毒霸、360安全卫士等如果没有及时升级到最新版本都有可能被停掉。破坏杀毒软件,系统文件,感染系统文件,让杀毒软件无从下手 极虎病毒最重要的也是最大的危害是造成系统文件被篡改,无法使用杀毒软件进行清理,一旦清理,系统将无法打开和正常运行,同时基于计算机和网络的帐户信息可能会被盗,如网络游戏帐户、银行帐户、支付帐户以及重要的电子邮件帐户等。 据最近的研究分析表现,极虎病毒是目前为止,集成了各种病毒、木马、木马下载器、蠕虫特征的超强恶意软件。差不多是若干知名病毒的混合体,传播方式超越熊猫烧香;对杀毒软件的破坏力相当于AV终结者、磁碟机;对系统的破坏力更是史无前例;攻击者的目标。极度贪婪,会下载各种盗号木马、流氓软件,偷帐号,弹广告,刷流量,可谓无恶不作。 该病毒会感染用户机器上的所有可执行文件,并联网下载大量盗号、广告类软件,严重危害到系统的安全,同时该病毒非常隐蔽,没有特定的进程,而采用"线程" 插入的方法,插入到正常的系统进程Svchost.exe中,只有在进程模块中,才能看到病毒原体。 根据大批受害用户的反映,感染“极虎”下载器的电脑系统速度明显变慢,CPU占用极高。部分用户的电脑被“极虎”侵袭后,还会出现桌面IE图标被修改、IE主页异常、杀毒软件无法打开、大量exe文件被感染,反复报毒却无法清除等各种症状,并会自动下载大量木马病毒。 极虎潜入用户电脑时,像一个播放器。一旦打开,“播放器”消失,病毒在电脑中传播。当收到不明播放器时,慎重打开,消毒,甚至可以删除。防范方法: 装带保护功能的浏览器(可用360),装个360安全卫士,检测并修复系统漏洞,尤其是极光漏洞,下载文件后进行杀毒,不打开可疑文件,尤其是类似qvod播放器图标的文件 [编辑本段]传播方式 (1)网页挂马传播,会利用极光0day等系统漏洞传播 (2)局域网共享传播,通过弱口令在局域网内渗透 (3)通过U盘、数码存储卡、手机卡、移动硬盘等移动设备传播 (4)软件捆绑,欺骗下载,在盗版电影下载站、游戏外挂下载站捆绑下载 (5)感染网页格式的文件进行二次传播,如果不幸某网编中招,就可能造成网站的来访者中毒。 (6)感染可执行exe文件(很多人电脑中毒,没办法就会ghost,或格盘重装,但一般不是全部格式化,这样重装后,肯定会再次中毒) (7)感染rar压缩包内的可执行程序(这一招会令电脑运行变慢,进程中发现多个rar.exe在运行,并且无法结束,或结束后重新生成) (8)部分变种在系统文件夹创建usp10.dll和lpk.dll(猫癣病毒的传播手法一致) 中毒特征 (1)综合使用多种手段令杀毒软件失效,比如主动防御无法打开,360打开即关闭 (2)开机提示系统文件丢失 (3)系统明显变慢,CPU占用极高,频繁读写磁盘,可观察到硬盘灯狂闪 (4)进程中莫名出现rar.exe 和 ping.exe 无法结束,或结束后又会再起来。 (5)大量exe文件被感染,反复报毒 (6)桌面IE图标被修改,IE主页异常 (7)部分变种会在程序文件夹下创建usp10.dll和lpk.dll,手动无法删除 解决方法 1.重启后使用主流杀毒软件全面查杀系统。(前提:您的计算机可以正常开机)(这种方法无法恢复已感染的文件) 2.将整个硬盘格式化后重装系统。(这种方法会删除包括系统在内的所有文件,极度不推荐) 3.将所有重要文件使用加密压缩方式也可以躲过一劫。(加密要慎重,无法解密的后果参见词条:EFS加密) 4.使用WinPE微型维护系统U盘版或光盘版引导启动,或以杀毒工具提供的引导盘启动,并利用其中加载的各种杀毒工具除掉病毒或者手动查杀。(极度推荐,但这种方法依然无法恢复已感染的文件) 5.您还可以使用金山急救箱3.0修复受损文件,急救箱3.0对极虎病毒有一定的查杀效果,极虎病毒已变种,导致一些用户无法下载金山急救箱3.0,问题正在解决中。
资料来源于百度百科与360安全中心。 资料来源于百度百科与360安全中心。
资料来源于百度百科与360安全中心。