文档介绍:■ City Unlveraity
关于极虎病毒的病毒防范大作业
目 录
第一章极虎病毒的来源与爆发 2
2
2
第二章传播途径和攻击表现 3
3
3
第■ City Unlveraity
关于极虎病毒的病毒防范大作业
目 录
第一章极虎病毒的来源与爆发 2
2
2
第二章传播途径和攻击表现 3
3
3
第三章病毒分析 4
病毒组成和夕♦观 4
4
第四章病毒预防与清除 5
5
5
第一章极虎病毒的来源与爆发
极虎病毒是金山毒霸云安全实验室国内首家发现的一款集合了磁碟机、AV终结者、中华吸血鬼、 猫癣下载器为一体的混合病毒,由于该病毒可利用旧极光ODAY漏洞进行传播,又是虎年的第一 个重大恶性病毒,因此得名“极虎”。
2010年1月“极虎病毒”首次登场。
2010年2月7日“极虎病毒”强势爆发,引起网民注意。
2010年2月8日金山云安全监测中心发布紧急病毒预警,确认"极虎"木马下载器已经全面爆发。
上图为病毒爆发走势
第二章传播途径和攻击表现
网页***传播,会利用极光Oday等系统漏洞传播
局域网共享传播,通过弱口令在局域网内渗透
通过U盘、数码存储卡、手机卡、移动硬盘等移动设备传播
软件捆绑,欺骗下载,在盗版电影下载站、游戏***下载站捆绑下载
感染网页格式的文件进行二次传播,如果不幸某网编中招,就可能造成网站的来访者中 毒。
(很多人电脑中毒,没办法就会ghost,或格盘重装,但一般不是全 部格式化,这样重装后,肯定会再次中毒)
感染rar压缩包内的可执行程序(这一招会令电脑运行变慢, 运行,并且无法结束,或结束后重新生成)
(猫癣病毒的传播手法一致)
综合使用多种手段令杀毒软件失效,比如主动防御无法打开,360打开即关闭。
开机提示系统文件丢失
系统明显变慢,CPU占用极高,频繁读写磁盘,可观察到硬盘灯狂闪
,或结束后又会再起来。
大量exe文件被感染,反复报毒
桌面IE图标被修改,IE主页异常
,手动无法删除
第三章病毒分析
该病毒是由4个已知病毒综合形成的病毒。这四个病毒分别是:磁碟机、AV终结者、中华吸血 鬼、猫癣下载器。极虎病毒综合了这4个病毒的优点,利用极光ODAY漏洞进行传播。
极虎的图标大多为形似快播,但又和快播有点区别。
极虎逃避杀毒软件的行为分析如下:
删除如下注册表项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl