极虎病毒专(zhuān)杀工(gōng)具能(néng)解决嚣张的黑客虎年给网民(mín)的定制一份病毒“巨无霸”套餐(cān),一个病毒具备了四(sì)个病毒----“磁碟(dié)机”+“超级AV终(zhōng)结者”+“中华吸血鬼”+“猫癣下(xià)载器”的危害,由于该病毒可利用(yòng)IE极(jí)光ODAY漏洞进行传播(bō),又是虎年(nián)的第(dì)一个重大(dà)恶性病毒,因此得名(míng)“极虎”。
二传播方(fāng)式多样,是(shì)历次病毒中(zhōng)之最
(1)通过(guò)网页挂马方式,利用极光0day等漏洞广泛传播
(2)利用局域网(wǎng)共享缺陷,通(tōng)过弱口(kǒu)令进行内(nèi)网渗透
(3)该病毒会(huì)通过手机,数码相机,U盘等(děng)移动设(shè)备传播自身
(4)通过(guò)软件欺骗下(xià)载让用户主动点(diǎn)击(jī)中毒(dú)(比如色(sè)情播放器等)
(5)通过感染网页文件(比如小说(shuō)文件等)进行二次传播
(6)通过(guò)感染可执行(háng)文(wén)件进行二次传播
(7)通过感染rar压(yā)缩包文件进行二次传播(方式一(yī),感染rar压缩包中(zhōng)的可执行文(wén)件;方式二,将usp10.dll病毒(dú)文件(jiàn)强加到rar压缩包通过(guò)系统文件挟持传播)
三下载病(bìng)毒种类丰富(fù),历次病毒中之最
(1)IE主页篡改类病毒
(2)热门游戏盗号(hào)器
(3)流(liú)氓软(ruǎn)件安(ān)装器
(4)其他类(lèi)型下(xià)载(zǎi)器(qì)(圆环套圆环(huán),变化(huà)多(duō)端)
四清(qīng)除难度大,是(shì)历次病毒中之最
(1)感(gǎn)染系统文件让杀(shā)毒软件不敢清除(chú),比如该(gāi)病毒会感染"appmgmts.dll mspmsnsv.dll Iprip.dll "等10余种系统文件
(2)感染所(suǒ)有压缩包,手工(gōng)清除(chú)难度(dù)大
(3)感染所有网页文件,手(shǒu)工清除(chú)难(nán)度(dù)大(dà)
(4)感染整个局域网(wǎng),局域网(wǎng)全网(wǎng)查杀(shā)难度大
(5)感染u盘等(děng)移动设备,一(yī)不小心(xīn)反(fǎn)复感染。彻底清除难度大
(6)对抗(kàng)杀毒软件,主(zhǔ)动防(fáng)御拦截(jié)容(róng)易被(bèi)针对性绕过
(7)每日(rì)更(gèng)新,杀(shā)毒软件一不(bú)留神就不能防御
(8)自保护驱动,攻击驱动技术(shù)对抗杀毒软件
五中毒(dú)以后系统影响,是历次病毒中之最
(1)杀毒(dú)软件无法使用(金山毒(dú)霸除外),比如(rú)主动防御无法打开,安全工具打开即关闭
(2)开机提(tí)示系统文件丢(diū)失(shī)
(3)系统明显(xiǎn)变慢(màn),CPU占用极高
(4)进程中莫(mò)名出现rar.exe和 ping.exe无法结束
(5)大(dà)量(liàng)exe文件被感(gǎn)染,反复报毒
(6)桌面IE图标被修改,IE主页异常
“极虎(hǔ)”病毒虎年发威 金山国内(nèi)首家推(tuī)解决方案(专(zhuān)杀工具(jù))
2010年2月(yuè)8日,金山云安全监测中心发布紧急(jí)病毒(dú)预警,称“极虎”木马下载器已(yǐ)经全面(miàn)爆发(fā),仅2月7日一天,就有100390台电脑感染该病毒(dú),截止到目前为止被(bèi)袭击用户电脑(nǎo)超过50万台,并可导致大(dà)部分安全(quán)软(ruǎn)件失效(xiào)。
