“极虎”病毒虎年发威 金山首推解决方案

goodluck

<p >2010年2月8日，金山云安全监测中心发布紧急病毒预警，称“极虎”木马下载器已经全面爆发，仅2月7日一天，就有100390台电脑感染该病毒，截止到目前为止被袭击用户电脑超过50万台，并可导致大部分安全软件失效。<p ><b>查杀方案——金山国内首家推出“极虎专杀工具”</b><p >使用极虎专杀工具——金山急救箱对病毒木马活体进行"灭活"，并恢复病毒对系统的破坏，清除感染后的可执行文件和被感染的网页。  <p ><b>一、极虎下载器简介</b><p >这是嚣张的黑客虎年给网民的定制一份病毒“巨无霸”套餐，一个病毒具备了四个病毒----“磁碟机”+“超级AV终结者”+“中华吸血鬼”+“猫癣下载器”的危害，由于该病毒可利用IE极光ODAY漏洞进行传播，又是虎年的第一个重大恶性病毒，因此得名“极虎”。 <p ><b>二、传播方式多样，是历次病毒中之最</b><p >（1）通过网页挂马 方式，利用极光0day等漏洞广泛传播<p >（2）利用局域网共享缺陷，通过弱口令进行内网渗透<p >（3）该病毒会通过手机，数码相机，U盘等移动设备传播自身<p >（4）通过软件欺骗下载让用户主动点击中毒（比如色情播放器等）<p >（5）通过感染网页文件（比如小说文件等）进行二次传播<p >（6）通过感染可执行文件进行二次传播<p >（7）通过感染rar压缩包文件进行二次传播（方式一，感染rar压缩包中的可执行文件；方式二，将usp10.dll病毒文件强加到rar压缩包通过系统文件挟持传播）<p ><b>三、下载病毒种类丰富，历次病毒中之最</b><p >（1）IE主页篡改类病毒<p >（2）热门游戏盗号器<p >（3）流氓软件安装器<p >（4）其他类型下载器（圆环套圆环，变化多端）<p ><b>四、清除难度大，是历次病毒中之最</b><p >（1）感染系统文件让杀毒软件不敢清除，比如该病毒会感染"appmgmts.dll mspmsnsv.dll Iprip.dll "等11余种系统文件<p >（2）感染所有压缩包，手工清除难度大<p >（3）感染所有网页文件，手工清除难度大<p >（4）感染整个局域网，局域网全网查杀难度大<p >（5）感染u盘等移动设备，一不小心反复感染。彻底清除难度大<p > (6）对抗杀毒软件，主动防御拦截容易被针对性绕过<p >（7）每日更新，杀毒软件一不留神就不能防御<p >（8）自保护驱动，攻击驱动技术对抗杀毒软件<p ><b>五、中毒以后系统影响，是历次病毒中之最</b><p >（1）杀毒软件无法使用（金山毒霸除外），比如主动防御无法打开，安全工具打开即关闭<p >（2）开机提示系统文件丢失<p >（3）系统明显变慢，CPU占用极高<p >（4）进程中莫名出现rar.exe 和 ping.exe 无法结束<p >（5）大量exe文件被感染，反复报毒<p >（6）桌面IE图标被修改，IE主页异常<p >< align=right></P><p align="center"></p></p>