【51CTO.com 综合消息】

2010年2月8日，金山云安全监测中心发布紧急病毒预警，称“极虎”木马下载器已经全面爆发，仅2月7日一天，就有100390台电脑感染该病毒，截止到目前为止被袭击用户电脑超过50万台，并可导致大部分安全软件失效。

查杀方案——金山国内首家推出“极虎专杀工具”

使用极虎专杀工具——金山急救箱对病毒木马活体进行"灭活"，并恢复病毒对系统的破坏，清除感染后的可执行文件和被感染的网页。

一、极虎下载器简介

这是嚣张的黑客虎年给网民的定制一份病毒“巨无霸”套餐，一个病毒具备了四个病毒----“磁碟机”+“超级AV终结者”+“中华吸血鬼”+“猫癣下载器”的危害，由于该病毒可利用IE极光ODAY漏洞进行传播，又是虎年的第一个重大恶性病毒，因此得名“极虎”。  

二、传播方式多样，是历次病毒中之最

（1）通过网页挂马 方式，利用极光0day等漏洞广泛传播

（2）利用局域网共享缺陷，通过弱口令进行内网渗透

（3）该病毒会通过手机，数码相机，U盘等移动设备传播自身

（4）通过软件欺骗下载让用户主动点击中毒（比如色情播放器等）

（5）通过感染网页文件（比如小说文件等）进行二次传播

（6）通过感染可执行文件进行二次传播

（7）通过感染rar压缩包文件进行二次传播（方式一，感染rar压缩包中的可执行文件；方式二，将usp10.dll病毒文件强加到rar压缩包通过系统文件挟持传播）

三、下载病毒种类丰富，历次病毒中之最 

（1）IE主页篡改类病毒

（2）热门游戏盗号器

（3）流氓软件安装器

（4）其他类型下载器（圆环套圆环，变化多端）

四 、清除难度大，是历次病毒中之最

（1）感染系统文件让杀毒软件不敢清除，比如该病毒会感染"appmgmts.dll mspmsnsv.dll Iprip.dll "等11余种系统文件

（2）感染所有压缩包，手工清除难度大

（3）感染所有网页文件，手工清除难度大

（4）感染整个局域网，局域网全网查杀难度大

（5）感染u盘等移动设备，一不小心反复感染。彻底清除难度大

 (6）对抗杀毒软件，主动防御拦截容易被针对性绕过

（7）每日更新，杀毒软件一不留神就不能防御

（8）自保护驱动，攻击驱动技术对抗杀毒软件

五 中毒以后系统影响，是历次病毒中之最

（1）杀毒软件无法使用（金山毒霸除外），比如主动防御无法打开，安全工具打开即关闭

（2）开机提示系统文件丢失

（3）系统明显变慢，CPU占用极高

（4）进程中莫名出现rar.exe 和 ping.exe 无法结束

（5）大量exe文件被感染，反复报毒

（6）桌面IE图标被修改，IE主页异常

六、防御方案

（1）未安装金山毒霸的用户可以免费下载金山毒霸贺岁版，可完全防御极虎病毒

（2）安装全功能永久免费的金山网盾防御极虎流感病毒

【编辑推荐】

1. 金山联手360安全中心推定制版金山毒霸
2. 极速版毒霸上市云安全防御让上网本更安全
3. 金山毒霸云安全发威铁腕屏蔽“信”骚扰