1 / 11
文档名称:

关于极虎病毒的病毒防范大作业.doc

格式:doc   大小:4,196KB   页数:11页
下载后只包含 1 个 DOC 格式的文档,没有任何的图纸或源代码,查看文件列表

如果您已付费下载过本站文档,您可以点这里二次下载

分享

预览

关于极虎病毒的病毒防范大作业.doc

上传人:lu2yuwb 2021/8/1 文件大小:4.10 MB

下载得到文件列表

关于极虎病毒的病毒防范大作业.doc

相关文档

文档介绍

文档介绍:·····上图为病毒爆发走势······
第二章 传播途径和攻击表现

(1)网页***传播,会利用极光0day等系统漏洞传播
(2)局域网共享传播,通过弱口令在局域网内渗透
(3)通过U盘、数码存储卡、手机卡、移动硬盘等移动设备传播
(4)软件捆绑,欺骗下载,在盗版电影下载站、游戏***下载站捆绑下载
(5)感染网页格式的文件进行二次传播,如果不幸某网编中招,就可能造成网站的来访者中毒。
(6)(很多人电脑中毒,没办法就会ghost,或格盘重装,但一般不是全部格式化,这样重装后,肯定会再次中毒)
(7)感染rar压缩包内的可执行程序(这一招会令电脑运行变慢,,并且无法结束,或结束后重新生成)
(8)(猫癣病毒的传播手法一致)

综合使用多种手段令杀毒软件失效,比如主动防御无法打开,360打开即关闭。
开机提示系统文件丢失
系统明显变慢,CPU占用极高,频繁读写磁盘,可观察到硬盘灯狂闪
(4) 和 无法结束,或结束后又会再起来。
(5)大量exe文件被感染,反复报毒
(6)桌面IE图标被修改,IE主页异常
(7),手动无法删除
第三章 病毒分析
病毒组成和外观
该病毒是由4个已知病毒综合形成的病毒。这四个病毒分别是:磁碟机、AV终结者、中华吸血鬼、猫癣下载器。极虎病毒综合了这4个病毒的优点,利用极光ODAY漏洞进行传播。
极虎的图标大多为形似快播,但又和快播有点区别。


极虎逃避杀毒软件的行为分析如下:
(1)删除如下注册表项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network。
从而破坏破坏安全模式。
(2)修改host文件屏蔽如下网站:
antivir- antivir-


sunbelt-.
free-
于是电脑便不可访问以上网站,无法让杀毒软件的病毒库更新。
(3) 病毒入侵电脑后会取得权限,并每隔一秒半对系统进程进行一次扫描,扫描是否有指定杀毒软件进程,如果有则结束掉。
第四章 病毒预防与清除

1、关闭移动设备的自动播放功能,并且每次打开移动设备盘符不要双击,在地址栏中输入盘符和冒号再回车打开。
2、给计算机设密码,密码最好是字母数字组合,并且具有一定复杂度,不要少于8位。
3、关闭所有共享资源的写入权限。
4、运行陌生程序之前建议先进行扫描。

杀毒软件
  金山毒霸、360安全卫士、卡巴斯基等(如今杀毒软件基本可以杀掉)。
手动杀毒
  windows 、xp 环境下重装系统,ctrl+F搜索打开 在文件中搜索 nba1001 然后把含有nba1001的文件用记事本打开然后删除nba1001,保存。然后把其他盘所有exe文件全部删除。
--------------------以下章节格式同上--------------------
得分情况
序号
评分细则
得分
1
XX发展历史(10分)
2
XX样本分析(20分)
3
XX感染系统方式(30分)
4
XX手动清除方式(20分)
5
XX预防(10分)
6
报告字数在