虎年给网民的新病毒

2010/2/10 来源:www.arpun.com 作者:小白

这是嚣张的黑客虎年给网民的定制一份病毒“巨无霸”套餐, 一个病毒具备了四个病毒----“磁碟机”+“超级AV终结者”+“中华吸血鬼”+“猫癣下载器”的危害, 由于该病毒可利用IE极光ODAY漏洞进行传播, 又是虎年的第一个重大恶性病毒, 因此得名“极虎”。

  二 传播方式多样, 是历次病毒中之最

  (1)通过网页挂马 方式, 利用极光0day等漏洞广泛传播

  (2)利用局域网共享缺陷, 通过弱口令进行内网渗透

  (3)该病毒会通过手机, 数码相机, U盘等移动设备传播自身

  (4)通过软件欺骗下载让用户主动点击中毒(比如色情播放器等)

  (5)通过感染网页文件(比如小说文件等)进行二次传播

  (6)通过感染可执行文件进行二次传播

  (7)通过感染rar压缩包文件进行二次传播(方式一, 感染rar压缩包中的可执行文件;方式二, 将usp10.dll病毒文件强加到rar压缩包通过系统文件挟持传播)

  三 下载病毒种类丰富, 历次病毒中之最

  (1)IE主页篡改类病毒

  (2)热门游戏盗号器

  (3)流氓软件安装器

  (4)其他类型下载器(圆环套圆环, 变化多端)

  四 清除难度大, 是历次病毒中之最

  (1)感染系统文件让杀毒软件不敢清除, 比如该病毒会感染"appmgmts.dll mspmsnsv.dll Iprip.dll "等11余种系统文件

  (2)感染所有压缩包, 手工清除难度大

  (3)感染所有网页文件, 手工清除难度大

  (4)感染整个局域网, 局域网全网查杀难度大

  (5)感染u盘等移动设备, 一不小心反复感染。 彻底清除难度大

  (6)对抗杀毒软件, 主动防御拦截容易被针对性绕过

  (7)每日更新, 杀毒软件一不留神就不能防御

  (8)自保护驱动, 攻击驱动技术对抗杀毒软件

  五 中毒以后系统影响, 是历次病毒中之最

  (1)杀毒软件无法使用(金山毒霸除外), 比如主动防御无法打开, 安全工具打开即关闭

  (2)开机提示系统文件丢失

  (3)系统明显变慢, CPU占用极高

  (4)进程中莫名出现rar.exe 和 ping.exe 无法结束

  (5)大量exe文件被感染, 反复报毒

  (6)桌面IE图标被修改, IE主页异常

网友评论
评论(...
全部评论