极虎病毒(dú)专杀工具能解决嚣张的(de)黑(hēi)客(kè)虎年给网民的定(dìng)制一(yī)份病毒“巨(jù)无霸”套餐,一个病毒具备了四个病毒----“磁碟机(jī)”+“超级AV终结者”+“中(zhōng)华吸血鬼(guǐ)”+“猫癣下载(zǎi)器(qì)”的危害,由于该病毒可利用(yòng)IE极(jí)光ODAY漏洞进行(háng)传(chuán)播,又是虎年(nián)的(de)第一个重大恶性病毒,因此得名“极(jí)虎”。
二传(chuán)播方式(shì)多(duō)样,是历次病毒中之最
(1)通过(guò)网页挂马方式(shì),利用极光0day等漏洞广泛传播
(2)利用局域网(wǎng)共享缺陷(xiàn),通过弱口令进行内网渗透
(3)该病毒(dú)会通过手机,数(shù)码相机(jī),U盘等移(yí)动设备(bèi)传(chuán)播自身
(4)通过软件(jiàn)欺骗下载让用户主动点击中(zhōng)毒(dú)(比如色情播放器等)
(5)通(tōng)过感(gǎn)染网页文件(比如小(xiǎo)说文件等)进(jìn)行二次(cì)传播
(6)通过(guò)感染可(kě)执行文件进行(háng)二(èr)次传播
(7)通过感染rar压(yā)缩包文件进行二次(cì)传播(方式(shì)一,感染(rǎn)rar压缩包(bāo)中的(de)可执行文件;方式(shì)二,将(jiāng)usp10.dll病毒文件强(qiáng)加到rar压缩包(bāo)通过(guò)系统文件挟(jiā)持传播)
三下载病毒(dú)种类丰富(fù),历次病毒中之(zhī)最
(1)IE主(zhǔ)页篡改类病毒(dú)
(2)热门游戏盗号器
(3)流氓(máng)软件(jiàn)安(ān)装器
(4)其他类型下载(zǎi)器(圆环套(tào)圆环(huán),变(biàn)化多(duō)端)
四清除难度大,是历次病(bìng)毒中之最(zuì)
(1)感染系(xì)统文件让杀毒软件不敢(gǎn)清(qīng)除,比如该病(bìng)毒会感染"appmgmts.dll mspmsnsv.dll Iprip.dll "等10余种系统文件
(2)感(gǎn)染所有(yǒu)压缩包,手工清除难(nán)度大
(3)感染所有网页文件,手工清除难度(dù)大
(4)感染整个局域网(wǎng),局(jú)域(yù)网全(quán)网(wǎng)查(chá)杀难度大
(5)感染u盘等移动设备(bèi),一不小(xiǎo)心反复感染。彻底清除难度大(dà)
(6)对抗(kàng)杀毒软(ruǎn)件,主(zhǔ)动防御拦截容(róng)易被针对性绕过
(7)每日更新(xīn),杀毒软件一不(bú)留神就不(bú)能防御
(8)自保护驱动,攻击驱动技(jì)术对抗(kàng)杀毒软件(jiàn)
五(wǔ)中(zhōng)毒(dú)以后(hòu)系统(tǒng)影响(xiǎng),是历次病毒中之最
(1)杀毒软件无法使用(yòng)(金山毒霸除外),比如主动防御无法打开,安全工(gōng)具打开即关闭
(2)开机(jī)提示系统文(wén)件(jiàn)丢失
(3)系(xì)统明显变慢,CPU占用极高
(4)进(jìn)程中(zhōng)莫名出现(xiàn)rar.exe和(hé) ping.exe无法结束
(5)大(dà)量exe文(wén)件被感染,反(fǎn)复报(bào)毒
(6)桌面IE图标被修改,IE主页异常
“极(jí)虎”病毒虎年发(fā)威 金山国内首家(jiā)推解决方案(专杀工具)
2010年2月8日,金山云安全监测中心(xīn)发布紧急病毒预警,称“极(jí)虎”木马下载器(qì)已经(jīng)全面(miàn)爆发,仅2月7日(rì)一天,就有100390台电(diàn)脑感(gǎn)染该病毒(dú),截止到目前(qián)为止被(bèi)袭击用户电脑超过50万台(tái),并可导致大(dà)部分安全软件失效。
