学习啦>学习电脑>电脑安全>病毒知识>

极虎病毒是什么有什么危害

加城分享

  电脑病毒看不见,却无处不在,有时防护措施不够或者不当操作都会导致病毒入侵。极虎病毒是金山毒霸云安全实验室国内首家发现的一款集合了磁碟机、AV终结者、中华吸血鬼、猫癣下载器为一体的混合病毒,由于该病毒可利用IE极光ODAY漏洞进行传播,又是虎年的第一个重大恶性病毒,因此得名“极虎”那么有什么危害呢?

  极虎病毒危害

  病毒类似qvod播放器的图标。感染极虎之后可能会遭遇的情况:计算机进程中莫名其妙的有ping.exe和rar.exe进程,并且cpu占用很高,风扇转的很响很频繁(手提电脑),并且这两个进程无法结束。某些文件会出现usp10.dll、lpk.dll文件,杀毒软件和安全类软件会被自动关闭,如瑞星、360安全卫士,金山毒霸等如果没有及时升级到最新版本都有可能被停掉。破坏杀毒软件,系统文件,感染系统文件,让杀毒软件无从下手。

  极虎病毒最重要的也是最大的危害是造成系统文件被篡改,无法使用杀毒软件进行清理,一旦清理,系统将无法打开和正常运行,同时基于计算机和网络的帐户信息可能会被盗,如网络游戏帐户、银行帐户、支付帐户以及重要的电子邮件帐户等。

  据最近的研究分析表现,极虎病毒是目前为止,集成了各种病毒、木马、木马下载器、蠕虫特征的超强恶意软件。差不多是若干知名病毒的混合体,危害超越熊猫烧香;对杀毒软件的破坏力相当于AV终结者、磁碟机;对系统的破坏力更是史无前例;攻击者的目标。极度贪婪,会下载各种盗号木马、流氓软件,偷帐号,弹广告,刷流量,可谓无恶不作。

  该病毒会感染用户机器上的所有可执行文件,并联网下载大量盗号、广告类软件,严重危害到系统的安全,同时该病毒非常隐蔽,没有特定的进程,而采用"线程" 插入的方法,插入到正常的系统进Svchost.exe中,只有在进程模块中,才能看到病毒原体。

  根据大批受害用户的反映,感染“极虎”下载器的电脑系统速度明显变慢,CPU占用极高。部分用户的电脑被“极虎”侵袭后,还会出现桌面IE图标被修改、IE主页异常、杀毒软件无法打开、大量exe文件被感染,反复报毒却无法清除等各种症状,并会自动下载大量木马病毒。极虎潜入用户电脑时,像一个播放器。一旦打开,“播放器”消失,病毒在电脑中传播。当收到不明播放器时,慎重打开,消毒,甚至可以删除。

  极虎病毒疏于防范之后的解决方案  1. 基于“极虎”病毒肆虐,金山毒霸安全专家建议,安装正版杀毒软件,及时升级;同时如果感染了“极虎”病毒的用户也不必担心,金山安全中心已经第一时间推出了“极虎”病毒专杀工具,用户可免费下载进行查杀。

  2.重启电脑后使用主流杀毒软件全面查杀系统 。

  3.中毒以后尽量不要打开相互临近磁盘,或者随便乱插入U盘,以免造成临近磁盘或者相互电脑之间的传播感染。

  4.如果主流杀毒软件查杀未果情况怎么办?我们可以采用最原始的解决方案,将整个硬盘格式化后使用光盘重装系统。

  极虎病毒传播方式

  (1)网页挂马传播,会利用极光0day等系统漏洞传播

  (2)局域网共享传播,通过弱口令在局域网内渗透

  (3)通过U盘、数码存储卡、手机卡、移动硬盘等移动设备传播

  (4)软件捆绑,欺骗下载,在盗版电影下载站、游戏外挂下载站捆绑下载

  (5)感染网页格式的文件进行二次传播,如果不幸某网编中招,就可能造成网站的来访者中毒。

  (6)感染可执行exe文件(很多人电脑中毒,没办法就会ghost,或格盘重装,但一般不是全部格式化,这样重装后,肯定会再次中毒)

  (7)感染rar压缩包内的可执行程序(这一招会令电脑运行变慢,进程中发现多个rar.exe在运行,并且无法结束,或结束后重新生成)

  (8)部分变种在系统文件夹创建usp10.dll和lpk.dll(猫癣病毒的传播手法一致)

  极虎病毒中毒特征

  (1)综合使用多种手段令杀毒软件失效,比如主动防御无法打开,360打开即关闭

  (2)开机提示系统文件丢失

  (3)系统明显变慢,CPU占用极高,频繁读写磁盘,可观察到硬盘灯狂闪

  (4)进程中莫名出现rar.exe 和 ping.exe 无法结束,或结束后又会再起来。

  (5)大量exe文件被感染,反复报毒

  (6)桌面IE图标被修改,IE主页异常

  (7)部分变种会在程序文件夹下创建usp10.dll和lpk.dll,手动无法删除

  相关阅读:2018网络安全事件:

  一、英特尔处理器曝“Meltdown”和“Spectre漏洞”

  2018年1月,英特尔处理器中曝“Meltdown”(熔断)和“Spectre” (幽灵)两大新型漏洞,包括AMD、ARM、英特尔系统和处理器在内,几乎近20年发售的所有设备都受到影响,受影响的设备包括手机、电脑、服务器以及云计算产品。这些漏洞允许恶意程序从其它程序的内存空间中窃取信息,这意味着包括密码、帐户信息、加密密钥乃至其它一切在理论上可存储于内存中的信息均可能因此外泄。

  二、GitHub 遭遇大规模 Memcached DDoS 攻击

  2018年2月,知名代码托管网站 GitHub 遭遇史上大规模 Memcached DDoS 攻击,流量峰值高达1.35 Tbps。然而,事情才过去五天,DDoS攻击再次刷新纪录,美国一家服务提供商遭遇DDoS 攻击的峰值创新高,达到1.7 Tbps!攻击者利用暴露在网上的 Memcached 服务器进行攻击。网络安全公司 Cloudflare 的研究人员发现,截止2018年2月底,中国有2.5万 Memcached 服务器暴露在网上 。

  三、苹果 iOS iBoot源码泄露

  2018年2月,开源代码分享网站 GitHub(软件项目托管平台)上有人共享了 iPhone 操作系统的核心组件源码,泄露的代码属于 iOS 安全系统的重要组成部分——iBoot。iBoot 相当于是 Windows 电脑的 BIOS 系统。此次 iBoot 源码泄露可能让数以亿计的 iOS 设备面临安全威胁。iOS 与 MacOS 系统开发者 Jonathan Levin 表示,这是 iOS 历史上最严重的一次泄漏事件。

  四、韩国平昌冬季奥运会遭遇黑客攻击

  2018年2月,韩国平昌冬季奥运会开幕式当天遭遇黑客攻击,此次攻击造成网络中断,广播系统(观众不能正常观看直播)和奥运会官网均无法正常运作,许多观众无法打印开幕式门票,最终未能正常入场。

  五、加密货币采矿软件攻击致欧洲废水处理设施瘫痪

  2018年2月中旬,工业网络安全企业 Radiflow 公司表示,发现四台接入欧洲废水处理设施运营技术网络的服务器遭遇加密货币采矿恶意软件的入侵。该恶意软件直接拖垮了废水处理设备中的 HMI 服务器 CPU,致欧洲废水处理服务器瘫痪 。

  Radiflow 公司称,此次事故是加密货币恶意软件首次对关键基础设施运营商的运营技术网络展开攻击。由于受感染的服务器为人机交互(简称HMI)设备,之所以导致废水处理系统瘫痪,是因为这种恶意软件会严重降低 HMI 的运行速度。


病毒有什么危害相关文章:

1.电脑病毒的6大危害

2.电脑病毒有什么危害

3.计算机病毒的危害都有哪些

4.电脑病毒清理有什么危害

    4040220