1关于极虎病毒的病毒防范大作业目录第一章极虎病毒的来源与爆发....................................................................................................................31.1病毒来源..........................................................................................................................................31.2爆发日期..........................................................................................................................................3第二章传播途径和攻击表现........................................................................................................................42.1传播途径..........................................................................................................................................42.2被攻击的表现..................................................................................................................................5第三章病毒分析............................................................................................................................................53.1病毒组成和外观.............................................................................................................................53.2病毒样本分析..................................................................................................................................5第四章病毒预防与清除................................................................................................................................64.1预防..................................................................................................................................................64.2杀毒..................................................................................................................................................62第一章极虎病毒的来源与爆发1.1病毒来源极虎病毒是金山毒霸云安全实验室国内首家发现的一款集合了磁碟机、AV终结者、中华吸血鬼、猫癣下载器为一体的混合病毒,由于该病毒可利用IE极光ODAY漏洞进行传播,又是虎年的第一个重大恶性病毒,因此得名“极虎”。1.2爆发日期2010年1月“极虎病毒”首次登场。2010年2月7日“极虎病毒”强势爆发,引起网民注意。2010年2月8日金山云安全监测中心发布紧急病毒预警,确认"极虎"木马下载器已经全面爆发。·····上图为病毒爆发走势······3第二章传播途径和攻击表现2.1传播途径(1)网页挂马传播,会利用极光0day等系统漏洞传播(2)局域网共享传播,通过弱口令在局域网内渗透(3)通过U盘、数码存储卡、手机卡、移动硬盘等移动设备传播(4)软件捆绑,欺骗下载,在盗版电影下载站、游戏外挂下载站捆绑下载(5)感染网页格式的文件进行二次传播,如果不幸某网编中招,就可能造成网站的来访者中毒。(6)感染可执行.exe文件(很多人电脑中毒,没办法就会ghost,或格盘重装,但一般不是全部格式化,这样重装后,肯定会再次中毒)(7)感染rar压缩包内的可执行程序(这一招会令电脑运行变慢,进程中发现多个rar.exe在运行,并且无法结束,或结束后重新生成)(8)部分变种在系统文件夹创建usp10.dll和lpk.dll(猫癣病毒的传播手法一致)2.2被攻击的表现(1)综合使用多种手段令杀毒软件失效,比如主动防御无法打开,360打开即关闭。(2)开机提示系统文件丢失(3)系统明显变慢,CPU占用极高,频繁读写磁盘,可观察到硬盘灯狂闪(4)进程中莫名出现rar.exe和ping.exe无法结束,或结束后又会再起来。(5)大量exe文件被感染,反复报毒(6)桌面IE图标被修改,IE主页异常(7)部分变种会在程序文件夹下创建usp10.dll和lpk.dll,手动无法删除4第三章病毒分析3.1病毒组成和外观该病毒是由4...
