極虎病毒是目前為止，集成了各種病毒、***、***下載器、蠕蟲特征的超強惡意軟件。差不多是若干知名病毒的混合體：傳播方式超越熊貓燒香；對殺毒軟件的破壞力相當于AV終結者、磁碟機；對系統的破壞力更是始無前例；***者的目標極度貪婪，會下載各種盜號***、流氓軟件，偷帳號，彈廣告，刷流量，可謂無惡不作。

來分析一下極虎病毒創造的四個“之最”：

1.傳播方式“最”多樣：
（1）網頁掛馬傳播，會利用極光0day等系統漏洞傳播
（2）局域網共享傳播，通過弱口令在局域網內***
（3）通過U盤、數碼存儲卡、手機卡、移動硬盤等移動設備傳播
（4）軟件捆綁，欺騙下載，在盜版電影下載站、游戲外掛下載站捆綁下載
（5）感染網頁格式的文件進行二次傳播（這招熊貓燒香用過）如 果不幸某網編中招，就可能造成網站的來訪者中毒。
（6）感染可執行文件（很多人電腦中毒，沒辦法就會ghost，或格盤重裝，但一般不是全部格式 化，這樣重裝后，很容易再次中毒）
（7）感染rar壓縮包內的可執行程序（這一招會令電腦運行變慢，進程中發現多個rar.exe 在運行）
（8）在系統文件夾創建usp10.dll和lpk.dll（這是部分變種的特征，和貓癬病毒的 傳播手法一致）

2.下載的病毒“最”多樣
（1）IE主頁篡改類病毒（綁架瀏覽器，為某些導航站刷流量）
（2）熱門游戲盜號器
（3）流氓軟件安裝器（彈廣告，改系統配置）
（4）其他類型下載器

3.清除病毒修復系統最“難”搞
（1）感染系統文件讓殺毒軟件不敢清除，簡單的刪除這些文件，會損壞系統，比如該病毒會感染"appmgmts.dll mspmsnsv.dll Iprip.dll "等10余種系統文件
（2）感染所有壓縮包，手工清除難度大（幾乎是無法完成的）
（3）感染所有網頁文件，手工清除難度大
（4）局域網內傳播，全網查殺難度大（病毒總在查詢網絡中其它有風險的計算機，會令網速下降）
（5）感染u盤等移動設備，一不小心可導致反復感染。
(6）對抗殺毒軟件，主動防御攔截容易被針對性繞過
（7）每日更新，殺毒軟件一不留神就不能防御
（8）自保護驅動，***驅動技術對抗殺毒軟件

4.中毒后，對系統的影響“最”大
（1）綜合使用多種手段令殺毒軟件失效，比如主動防御無法打開，360打開即關閉
（2）開機提示系統文件丟失
（3）系統明顯變慢，CPU占用極高，頻繁讀寫磁盤，可觀察到硬盤燈狂閃
（4）進程中莫名出現rar.exe 和 ping.exe 無法結束，或結束后又會再起來。
（5）大量exe文件被感染，反復報毒
（6）桌面IE圖標被修改，IE主頁異常
（7）部分變種會在程序文件夾下創建usp10.dll和lpk.dll，手動無法刪除。

金山安全實驗室預計傳播極虎病毒的集團還會對病毒進行持續改進，請使用金山毒霸安全組合裝，或金山網盾進行防御。

如果不幸在你的電腦發現以上現象，推薦使用金山急救箱修復。

相關軟件下載地址：
金山毒霸安全組合裝：
http://cd001.www.duba.net/duba/install/2009/once/DUBA100128_DOWN_10_10.exe

金山網盾:
http://i2d.www.duba.net/i2d/kws3/KWSSetup.exe

金山急救箱：
http://cu003.www.duba.net/duba/tools/dubatools/ksm3/ksm3.exe

轉載于:https://blog.51cto.com/litiejun/369543

總結

以上是生活随笔為你收集整理的极虎病毒创造四个“之最”的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。