"

北京赛车官网-北京赛车官网首页拥有全球最顶尖的原生APP,每天为您提供千场精彩体育赛事,北京赛车官网-北京赛车官网首页更有真人、彩票、电子老虎机、真人电子竞技游戏等多种娱乐方式选择,北京赛车官网-北京赛车官网首页让您尽享娱乐、赛事投注等,且无后顾之忧!

"

歡迎來到電腦知識學習網,如果您喜歡北京赛车官网-北京赛车官网首页,請記住我們的網站!

當前位置:北京赛车官网-北京赛车官网首页 → 病毒防御→什么是極虎病毒?

什么是極虎病毒?

時間:2017/05/20 13:05:17

人氣:

編輯:未知

標簽:

導讀:極虎病毒是金山毒霸云安全實驗室國內首家發現的一款集合了磁碟機北京赛车官网-北京赛车官网首页、AV終結者、中華吸血鬼北京赛车官网-北京赛车官网首页、貓癬下載器為一體的混合病毒,由于該病毒可利用IE極光ODAY漏洞進行傳播,又是虎年的第

極虎病毒是金山毒霸云安全實驗室國內首家發現的一款集合了磁碟機、AV終結者、中華吸血鬼、貓癬下載器為一體的混合病毒北京赛车官网-北京赛车官网首页,由于該病毒可利用IE極光ODAY漏洞進行傳播,又是虎年的第一個重大惡性病毒,因此得名“極虎”北京赛车官网-北京赛车官网首页。

極虎病毒|極虎病毒是什么

極虎病毒危害

病毒類似qvod播放器的圖標。感染極虎之后可能會遭遇的情況:計算機進程中莫名其妙的有ping.exe和rar.exe進程,并且cpu占用很高,風扇轉的很響很頻繁(手提電腦)北京赛车官网-北京赛车官网首页,并且這兩個進程無法結束。某些文件會出現usp10.dll、lpk.dll文件北京赛车官网-北京赛车官网首页,殺毒軟件和安全類軟件會被自動關閉,如瑞星北京赛车官网-北京赛车官网首页北京赛车官网-北京赛车官网首页、360安全衛士,金山毒霸等如果沒有及時升級到最新版本都有可能被停掉。破壞殺毒軟件,系統文件,感染系統文件,讓殺毒軟件無從下手北京赛车官网-北京赛车官网首页。

極虎病毒最重要的也是最大的危害是造成系統文件被篡改,無法使用殺毒軟件進行清理北京赛车官网-北京赛车官网首页,一旦清理,系統將無法打開和正常運行,同時基于計算機和網絡的帳戶信息可能會被盜,如網絡游戲帳戶北京赛车官网-北京赛车官网首页、銀行帳戶、支付帳戶以及重要的電子郵件帳戶等北京赛车官网-北京赛车官网首页。

據最近的研究分析表現,極虎病毒是目前為止,集成了各種病毒、木馬、木馬下載器北京赛车官网-北京赛车官网首页、蠕蟲特征的超強惡意軟件。差不多是若干知名病毒的混合體,危害超越熊貓燒香;對殺毒軟件的破壞力相當于AV終結者、磁碟機;對系統的破壞力更是史無前例;攻擊者的目標北京赛车官网-北京赛车官网首页。極度貪婪北京赛车官网-北京赛车官网首页,會下載各種盜號木馬、流氓軟件,偷帳號,彈廣告,刷流量,可謂無惡不作北京赛车官网-北京赛车官网首页。

該病毒會感染用戶機器上的所有可執行文件,并聯網下載大量盜號北京赛车官网-北京赛车官网首页、廣告類軟件,嚴重危害到系統的安全北京赛车官网-北京赛车官网首页,同時該病毒非常隱蔽北京赛车官网-北京赛车官网首页,沒有特定的進程,而采用"線程" 插入的方法,插入到正常的系統進Svchost.exe中,只有在進程模塊中,才能看到病毒原體北京赛车官网-北京赛车官网首页。

根據大批受害用戶的反映,感染“極虎”下載器的電腦系統速度明顯變慢,CPU占用極高。部分用戶的電腦被“極虎”侵襲后,還會出現桌面IE圖標被修改、IE主頁異常北京赛车官网-北京赛车官网首页北京赛车官网-北京赛车官网首页、殺毒軟件無法打開、大量exe文件被感染北京赛车官网-北京赛车官网首页,反復報毒卻無法清除等各種癥狀,并會自動下載大量木馬病毒。極虎潛入用戶電腦時,像一個播放器。一旦打開北京赛车官网-北京赛车官网首页,“播放器”消失,病毒在電腦中傳播。當收到不明播放器時北京赛车官网-北京赛车官网首页,慎重打開,消毒,甚至可以刪除北京赛车官网-北京赛车官网首页。

極虎病毒疏于防范之后的解決方案  1. 基于“極虎”病毒肆虐,金山毒霸安全專家建議,安裝正版殺毒軟件,及時升級;同時如果感染了“極虎”病毒的用戶也不必擔心,金山安全中心已經第一時間推出了“極虎”病毒專殺工具,用戶可免費下載進行查殺。

2.重啟電腦后使用主流殺毒軟件全面查殺系統 北京赛车官网-北京赛车官网首页。

3.中毒以后盡量不要打開相互臨近磁盤北京赛车官网-北京赛车官网首页,或者隨便亂插入U盤,以免造成臨近磁盤或者相互電腦之間的傳播感染。

4.如果主流殺毒軟件查殺未果情況怎么辦?我們可以采用最原始的解決方案,將整個硬盤格式化后使用光盤重裝系統。

極虎病毒傳播方式

(1)網頁掛馬傳播,會利用極光0day等系統漏洞傳播

(2)局域網共享傳播,通過弱口令在局域網內滲透

(3)通過U盤、數碼存儲卡、手機卡、移動硬盤等移動設備傳播

(4)軟件捆綁,欺騙下載,在盜版電影下載站、游戲外掛下載站捆綁下載

(5)感染網頁格式的文件進行二次傳播,如果不幸某網編中招,就可能造成網站的來訪者中毒北京赛车官网-北京赛车官网首页。

(6)感染可執行exe文件(很多人電腦中毒,沒辦法就會ghost,或格盤重裝,但一般不是全部格式化,這樣重裝后北京赛车官网-北京赛车官网首页,肯定會再次中毒)

(7)感染rar壓縮包內的可執行程序(這一招會令電腦運行變慢北京赛车官网-北京赛车官网首页,進程中發現多個rar.exe在運行,并且無法結束,或結束后重新生成)

(8)部分變種在系統文件夾創建usp10.dll和lpk.dll(貓癬病毒的傳播手法一致)

極虎病毒中毒特征

(1)綜合使用多種手段令殺毒軟件失效北京赛车官网-北京赛车官网首页北京赛车官网-北京赛车官网首页,比如主動防御無法打開北京赛车官网-北京赛车官网首页,360打開即關閉

(2)開機提示系統文件丟失

(3)系統明顯變慢,CPU占用極高北京赛车官网-北京赛车官网首页,頻繁讀寫磁盤,可觀察到硬盤燈狂閃

(4)進程中莫名出現rar.exe 和 ping.exe 無法結束,或結束后又會再起來。

(5)大量exe文件被感染,反復報毒

(6)桌面IE圖標被修改北京赛车官网-北京赛车官网首页,IE主頁異常

(7)部分變種會在程序文件夾下創建usp10.dll和lpk.dll北京赛车官网-北京赛车官网首页,手動無法刪除

溫馨提示:以上內容整理于網絡北京赛车官网-北京赛车官网首页,僅供參考北京赛车官网-北京赛车官网首页,如果對您有幫助北京赛车官网-北京赛车官网首页北京赛车官网-北京赛车官网首页,留下您的閱讀感言吧!
相關閱讀
  • 電腦玩游戲卡是什么原因?電腦玩游戲

    電腦玩游戲卡是什么原因?電腦玩游戲

      很多玩家如今配置一臺電腦最大的功用是玩游戲北京赛车官网-北京赛车官网首页,而游戲玩家最頭疼的問題應該就是卡機,卡機的原因比較多,常見的有網速慢、電腦配置低,在電腦配置沒問題的情況下,我們就先從性能..
  • 為什么桌面上的文件刪不掉?詳細教您

    為什么桌面上的文件刪不掉北京赛车官网-北京赛车官网首页?詳細教您

      我們在日常的工作當中北京赛车官网-北京赛车官网首页,偶爾會去創建文檔或者是下載一些文檔,當那些文件夾使用完了之后,想把放在桌面的文件夾刪除的時候,卻突然發現無法刪除了,這是個很讓人蛋疼的事情,這到底..
本類排行
相關標簽
本類推薦
欄目熱點
猜你喜歡

關于電腦知識學習網 | 聯系方式 | 發展歷程 | 版權聲明 | 幫助(?) | 廣告聯系 | 網站地圖

Copyright 2013-2018 DNZS678.com 〖電腦知識學習網〗 版權所有 豫ICP備17027119號-1 | 正在申請中

聲明: 本站 所有文章來自互聯網 如有異議 請與本站聯系 本站為非贏利性網站 不接受任何贊助和廣告

北京赛车官网-北京赛车官网首页