[病毒信息] “极虎"病毒情况说明

Covey

目前，互联网上正在广泛热议一种名为“极虎”的病毒，并且有不少同事及用户向China RTL咨询相关情况。

China RTL已经收集到并分析了“极虎”病毒的样本。现将“极虎”病毒的情况跟大家说明一下。

病毒介绍

1.
该病毒通过替换系统服务的dll文件实现病毒主体的自启动

2.
从网上下载文件并运行

3.
释放驱动，对系统函数做一些操作，并通过驱动进行镜像劫持，阻止防毒软件运行

4.
枚举进程，将杀毒软件进程关闭

5.
其新版本除了上述的特征外，还利用了其他病毒常用的传播方式进行传播：如共享，u盘，修改html文件，对rar压缩包进行操作等

传播情况

China RTL目前只接到一个疑似感染该病毒的案件

趋势处理结果

China Pattern最新版本
6.830.60 (已于今天下午3点发布) 可以将
“极虎”病毒样本检测为TROJ_JADTRE家族（“极虎”病毒含有多个病毒样本）。

如果该病毒有进一步发展，我们会继续向大家做更新。

寒山竹语

这个，，，，，，可杀。真可杀。

★比尔·盖帽★

没中过 ...想中一下  然后让趋势杀杀

zhanyuchenbobo

了解了，谢谢官方对此病毒的通报，看来这个病毒并不是十分可怕

xaml

挺专业!

我都好久没中毒了，天天还在折腾，有点累了，过完年要稳定一下了。

朝游秋风

了解一下

aiyaya8

了解下，这个毒，比较火

safeworld

到处都在报道这个毒，就是还没有中

铩雨骑士

见到不少虎了……