極虎病毒創造四個“之最”

極虎病毒是目前為止，內建了各種病毒、木馬、木馬下載下傳器、蠕蟲特征的超強惡意軟體。差不多是若幹知名病毒的混合體：傳播方式超越熊貓燒香；對防毒軟體的破壞力相當于AV終結者、磁碟機；對系統的破壞力更是始無前例；攻擊者的目标極度貪婪，會下載下傳各種盜号木馬、流氓軟體，偷帳号，彈廣告，刷流量，可謂無惡不作。

來分析一下極虎病毒創造的四個“之最”：

1.傳播方式“最”多樣：

（1）網頁挂馬傳播，會利用極光0day等系統漏洞傳播

（2）區域網路共享傳播，通過弱密碼在區域網路内滲透

（3）通過U盤、數位存儲卡、手機卡、移動硬碟等移動裝置傳播

（4）軟體捆綁，欺騙下載下傳，在盜版電影下載下傳站、遊戲外挂下載下傳站捆綁下載下傳

（5）感染網頁格式的檔案進行二次傳播（這招熊貓燒香用過）如 果不幸某網編中招，就可能造成網站的來訪者中毒。

（6）感染可執行檔案（很多人電腦中毒，沒辦法就會ghost，或格盤重裝，但一般不是全部格式 化，這樣重裝後，很容易再次中毒）

（7）感染rar壓縮包内的可執行程式（這一招會令電腦運作變慢，程序中發現多個rar.exe 在運作）

（8）在系統檔案夾建立usp10.dll和lpk.dll（這是部分變種的特征，和貓癬病毒的 傳播手法一緻）

2.下載下傳的病毒“最”多樣

（1）IE首頁篡改類病毒（綁架浏覽器，為某些導航站刷流量）

（2）熱門遊戲盜号器

（3）流氓軟體安裝器（彈廣告，改系統配置）

（4）其他類型下載下傳器

3.清除病毒修複系統最“難”搞

（1）感染系統檔案讓防毒軟體不敢清除，簡單的删除這些檔案，會損壞系統，比如該病毒會感染"appmgmts.dll mspmsnsv.dll Iprip.dll "等10餘種系統檔案

（2）感染所有壓縮包，手工清除難度大（幾乎是無法完成的）

（3）感染所有網頁檔案，手工清除難度大

（4）區域網路内傳播，全網清除難度大（病毒總在查詢網絡中其它有風險的計算機，會令網速下降）

（5）感染u盤等移動裝置，一不小心可導緻反複感染。

(6）對抗防毒軟體，主動防禦攔截容易被針對性繞過

（7）每日更新，防毒軟體一不留神就不能防禦

（8）自保護驅動，攻擊驅動技術對抗防毒軟體

4.中毒後，對系統的影響“最”大

（1）綜合使用多種手段令防毒軟體失效，比如主動防禦無法打開，360打開即關閉

（2）開機提示系統檔案丢失

（3）系統明顯變慢，CPU占用極高，頻繁讀寫磁盤，可觀察到硬碟燈狂閃

（4）程序中莫名出現rar.exe 和 ping.exe 無法結束，或結束後又會再起來。

（5）大量exe檔案被感染，反複報毒

（6）桌面IE圖示被修改，IE首頁異常

（7）部分變種會在程式檔案夾下建立usp10.dll和lpk.dll，手動無法删除。

金山安全實驗室預計傳播極虎病毒的集團還會對病毒進行持續改進，請使用金山毒霸安全組合裝，或金山網盾進行防禦。

如果不幸在你的電腦發現以上現象，推薦使用金山急救箱修複。

相關軟體下載下傳位址：

金山毒霸安全組合裝：

http://cd001.www.duba.net/duba/install/2009/once/DUBA100128_DOWN_10_10.exe

金山網盾:

http://i2d.www.duba.net/i2d/kws3/KWSSetup.exe

金山急救箱：

http://cu003.www.duba.net/duba/tools/dubatools/ksm3/ksm3.exe