谁能说说那个极虎病毒

dolphinpaopao

它是先运行了病毒，然后病毒充分释放了行为后才安装微点的
angir 发表于 2010-2-11 14:47

好无语，这样子啊。。。

asfjjp

杀软公司的惯用伎俩，我怀疑这玩意就是他们制造的

cxjceo

回复  cxjceo


    往下看几个回复..
就会发现MPAV和MP都KILL掉了
62590423 发表于 2010-2-11 19:06

   前辈啊，看下我的等级你就知道，我在安全领域技术很低的。MPAV和MP是啥意思？

cxjceo

这个就是瑞星说的“虎虎生威”病毒 有详细的技术分析在卡卡论坛反病毒板块


瑞星木马行为防御能秒杀这个 ...
newcenturysun 发表于 2010-2-11 17:50

原来如此，多谢。

xiaofeizei

前辈啊，看下我的等级你就知道，我在安全领域技术很低的。MPAV和MP是啥意思？
cxjceo 发表于 2010-2-11 23:31

    微点杀毒和微点主动防御

xiaomm

真的，这么强，我可什么杀毒都没装哦，怕怕！

cxjceo

微点杀毒和微点主动防御
xiaofeizei 发表于 2010-2-11 23:51

    噢，原来如此，多谢……

铩雨骑士

变种也不少 有的微点杀毒深度启发也跑不出来
还是得开启主动防御

acard001

好像在铁军blog见到了。。。
05461234 发表于 2010-2-11 19:28

哪个铁军，不认识，

fuxiang112

从360主页复制来的 楼主看看吧

极虎病毒是目前为止，集成了各种病毒、木马、木马下载器、蠕虫特征的超强恶意软件。差不多是若干知名病毒的混合体：传播方式超越熊猫烧香；对杀毒软件的破坏力相当于AV终结者、磁碟机；对系统的破坏力更是始无前例；攻击者的目标极度贪婪，会下载各种盗号木马、流氓软件，偷帐号，弹广告，刷流量，可谓无恶不作。

　　来分析一下极虎病毒创造的四个“之最”：

　　1.传播方式“最”多样：

　　（1）网页挂马传播，会利用极光0day等系统漏洞传播

　　（2）局域网共享传播，通过弱口令在局域网内渗透

　　（3）通过U盘、数码存储卡、手机卡、移动硬盘等移动设备传播

　　（4）软件捆绑，欺骗下载，在盗版电影下载站、游戏外挂下载站捆绑下载

　　（5）感染网页格式的文件进行二次传播（这招熊猫烧香用过）如果不幸某网编中招，就可能造成网站的来访者中毒。

　　（6）感染可执行文件（很多人电脑中毒，没办法就会ghost，或格盘重装，但一般不是全部格式化，这样重装后，很容易再次中毒）

　　（7）感染rar压缩包内的可执行程序（这一招会令电脑运行变慢，进程中发现多个rar.exe在运行）

　　（8）在系统文件夹创建usp10.dll和lpk.dll（这是部分变种的特征，和猫癣病毒的传播手法一致）

　　2.下载的病毒“最”多样

　　（1）IE主页篡改类病毒（绑架浏览器，为某些导航站刷流量）

　　（2）热门游戏盗号器

　　（3）流氓软件安装器（弹广告，改系统配置）

　　（4）其他类型下载器

　　3.清除病毒修复系统最“难”搞

　　（1）感染系统文件让杀毒软件不敢清除，简单的删除这些文件，会损坏系统，比如该病毒会感染"appmgmts.dllmspmsnsv.dllIprip.dll"等10余种系统文件

　　（2）感染所有压缩包，手工清除难度大（几乎是无法完成的）

　　（3）感染所有网页文件，手工清除难度大

　　（4）局域网内传播，全网查杀难度大（病毒总在查询网络中其它有风险的计算机，会令网速下降）

　　（5）感染u盘等移动设备，一不小心可导致反复感染。

　　(6）对抗杀毒软件，主动防御拦截容易被针对性绕过

　　（7）每日更新，杀毒软件一不留神就不能防御

　　（8）自保护驱动，攻击驱动技术对抗杀毒软件

　　4.中毒后，对系统的影响“最”大

　　（1）综合使用多种手段令杀毒软件失效，比如主动防御无法打开，360打开即关闭

　　（2）开机提示系统文件丢失

　　（3）系统明显变慢，CPU占用极高，频繁读写磁盘，可观察到硬盘灯狂闪

　　（4）进程中莫名出现rar.exe和ping.exe无法结束，或结束后又会再起来。

　　（5）大量exe文件被感染，反复报毒

　　（6）桌面IE图标被修改，IE主页异常

　　（7）部分变种会在程序文件夹下创建usp10.dll和lpk.dll，手动无法删除