关于极虎病毒的病毒防范大作业费下载.doc

Cll> U nlv*r Ally关于极虎病毒的病毒防范大作业目 录第一章 极虎病毒的来源与爆发 21.1病毒来源 21.2爆发日期 2第二章传播途径和攻击表现 32.1传播途径 32.2被攻击的表现 3第三章病毒分析 43.1病毒组成和外观 43.2病毒样本分析 4第四章 病毒预防与清除 54.1预防 54.2杀毒 5第一章极虎病毒的来源与爆发1.1病毒来源极虎病毒是金山毒霸云安全实验室国内首家发现的一款集介了磁碟机、AV终结者、中华吸血鬼、 猫癣下载器为一体的混合病毒，由于该病毒可利用IE极光ODAY漏洞进行传播，又是虎年的第一 个重大恶性病毒，因此得名“极虎二1.2爆发日期2010年1月“极虎病毒”首次登场2010年2M7S “极虎病毒”强势爆发，引起网民注意2010年2刀8口金山云安全监测中心发布紧急病毒预警，确认”极虎”木马下载器已经全面爆发极虎流感病導感染趋势图金山云安全中心上图为病毒爆发走势 第二章 传播途径和攻击表现2.1传播途径（1） 网页挂马传播，会利用极光Oday等系统漏洞传播（2） 局域网共享传播，通过弱口令在局域网内渗透（3） 通过U盘、数码存储卡、卡、移动硬盘等移动设备传播（4） 软件捆绑，欺骗下载，在盗版电影下载站、游戏外挂下载站捆绑下载（5） 感染网页格式的文件进行二次传播，如果不幸某网编中招，就可能造成网站的来访者中 毒。

6） 感染可执行・exe文件（很多人电脑中毒，没办法就会ghost,或格盘重装，但一般不是全 部格式化，这样重装后，肯定会再次中毒）（7） 感染rar压缩包内的可执行程序（这一招会令电脑运行变慢，进程中发现多个rar.exe在 运行，并无法结束，或结束后重新生成）（8） 部分变种在系统文件夹创建usp10.dll和lpk.dll （猫癣病毒的传播手法一致）2.2被攻击的表现（1） 综合使用多种手段令杀毒软件失效，比如主动防御无法打开，360打开即关闭2） 开机捉示系统文件丢失（3） 系统明显变慢，CPU占用极高，频繁读写磁盘，可观察到硕盘灯狂闪（4） 进程中莫名出现rar.exe和ping.exe无法结束，或结束后又会再起来5） 人量exe文件被感染，反复报毒（6） 桌面IE图标被修改，IE主页异常（7） 部分变种会在程序文件夹下创建usp10.dll和lpk.dll,手动无法删除第三章病毒分析3.1病毒组成和外观该病毒是由4个已知病离综合形成的病毒这四个病毒分别是：磁碟机、AV终结者、中华吸血 鬼、猫癣下载器极虎病毒综合了这4个病毒的优点，利用极光ODAY漏洞进行传播极虎的图标大多为形似快播，但又和快播冇点区别。

3.2病毒样本分析极虎逃避杀毒软件的行为分析如下：⑴删除如下注册表项：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Networko 从而破坏破坏安全模式2)修改host文件屏蔽如下网站：D antivir- antivir-pe.de S I bitdefende S sunbelt-. A D free- 于是电脑便不可访问以上网站，无法让杀毒软件的病毒库更新3)病毒入侵电脑后会取得权限，并每隔一秒半对系统进程进行一次扫描，扫描是否有指定杀毒软 件进程，如果有则结束掉第四章病毒预防与清除4.1预防1、 关闭移动设备的口动播放功能，并且每次打开移动设备盘符不要双击，在地址栏中输入盘符和冒 号再回车打开2、 给计算机设密码，密码最好是字母数字组合，并且具有一定复杂度，不要少于8位3、 关闭所有共享资源的写入权限4、 运行陌生程序Z前建议先进行扫描。

4.2杀毒1、杀毒软件 金山毒霸、3 6 0安全卫士、卡巴斯基等（如今杀毒软件基木可以杀掉）2、手动杀毒windows、xp环境下重装系统，ctrl+F搜索打开在文件中搜索nbalOOl然后把含有nbalOOl的文件用记事本打开然后删除nbalOOl,保存然后把其他盘所有exe文件全部删除以下章节格式同上得分情况序号评分细则得分1XX发展丿力史（10分）2XX样本分析（20分）3XX感染系统方式（30分）4XX手动清除方式（20分）5XX预防（10分）6报告字数在2000字以上，条理清楚、符合格式要求、图文排版美观、少于5个错别字（10分）78910总分评语教师签字：年 月 日。