病毒簡介　　據(jù)最近的研究分析表現(xiàn)，極虎病毒是目前為止，集成了各種病毒、木馬、木馬下載器、蠕蟲特征的超強(qiáng)惡意軟件。差不多是若干知名病毒的混合體：傳播方式超越熊貓燒香；對殺毒軟件的破壞力相當(dāng)于AV終結(jié)者、磁碟機(jī)；對系統(tǒng)的破壞力更是始無前例；攻擊者的目標(biāo)。極度貪婪，會下載各種盜號木馬、流氓軟件，偷賬號，彈廣告，刷流量，可謂無惡不作。

　　該病毒會感染用戶機(jī)器上的所有可執(zhí)行文件，并聯(lián)網(wǎng)下載大量盜號、廣告類軟件，嚴(yán)重危害到系統(tǒng)的安全，同時該病毒非常隱蔽，沒有特定的進(jìn)程，而采用"線程" 插入的方法，插入到正常的系統(tǒng)進(jìn)程Svchost.exe中，只有在進(jìn)程模塊中，才能看到病毒原體。

　　根據(jù)大批受害用戶的反映，感染“極虎”下載器的電腦系統(tǒng)速度明顯變慢，CPU占用極高。部分用戶的電腦被“極虎”侵襲后，還會出現(xiàn)桌面IE圖標(biāo)被修改、IE主頁異常、殺毒軟件無法打開、大量exe文件被感染，反復(fù)報毒卻無法清除等各種癥狀，并會自動下載大量木馬病毒。

傳播方式　?。?）網(wǎng)頁掛馬傳播，會利用極光0day等系統(tǒng)漏洞傳播

　　（2）局域網(wǎng)共享傳播，通過弱口令在局域網(wǎng)內(nèi)滲透

　?。?）通過U盤、數(shù)碼存儲卡、手機(jī)卡、移動硬盤等移動設(shè)備傳播

　?。?）軟件捆綁，欺騙下載，在盜版電影下載站、游戲外掛下載站捆綁下載

　?。?）感染網(wǎng)頁格式的文件進(jìn)行二次傳播，如果不幸某網(wǎng)編中招，就可能造成網(wǎng)站的來訪者中毒。

　?。?）感染可執(zhí)行exe文件（很多人電腦中毒，沒辦法就會ghost，或格盤重裝，但一般不是全部格式化，這樣重裝后，肯定會再次中毒）

　?。?）感染rar壓縮包內(nèi)的可執(zhí)行程序（這一招會令電腦運(yùn)行變慢，進(jìn)程中發(fā)現(xiàn)多個rar.exe在運(yùn)行，并且無法結(jié)束，或結(jié)束后重新生成)

　　（8）部分變種在系統(tǒng)文件夾創(chuàng)建usp10.dll和lpk.dll（貓癬病毒的傳播手法一致）

中毒特征　?。?）綜合使用多種手段令殺毒軟件失效，比如主動防御無法打開，360打開即關(guān)閉

　?。?）開機(jī)提示系統(tǒng)文件丟失

　?。?）系統(tǒng)明顯變慢，CPU占用極高，頻繁讀寫磁盤，可觀察到硬盤燈狂閃

　?。?）進(jìn)程中莫名出現(xiàn)rar.exe 和 ping.exe 無法結(jié)束，或結(jié)束后又會再起來。

　?。?）大量exe文件被感染，反復(fù)報毒

　?。?）桌面IE圖標(biāo)被修改，IE主頁異常

　?。?）部分變種會在程序文件夾下創(chuàng)建usp10.dll和lpk.dll，手動無法刪除

解決方法　　（1）下載金山急救箱對病毒滅活修復(fù)被篡改的文件

　?。?）重啟后使用主流殺毒軟件全面查殺系統(tǒng)

　　（3）下載金山網(wǎng)盾，防止網(wǎng)頁掛馬導(dǎo)致的重復(fù)性中毒