极虎病毒是金山毒霸云安全实验室国内首家发现的一款集合了磁碟机、AV终结者、中华吸血鬼、猫癣下载器为一体的混合病毒，由于该病毒可利用IE极光ODAY漏洞进行传播，又是虎年的第一个重大恶性病毒，因此得名“极虎”。

（1）综合使用多种手段令杀毒软件失效，比如主动防御无法打开，360打开即关闭

（2）开机提示系统文件丢失

（3）系统明显变慢，CPU占用极高，频繁读写磁盘，可观察到硬盘灯狂闪

（4）进程中莫名出现rar.exe 和 ping.exe 无法结束，或结束后又会再起来。

（5）大量exe文件被感染，反复报毒

（6）桌面IE图标被修改，IE主页异常

（7）部分变种会在程序文件夹下创建usp10.dll和lpk.dll，手动无法删除

（1）网页挂马传播，会利用极光0day等系统漏洞传播

（2）局域网共享传播，通过弱口令在局域网内渗透

（3）通过U盘、数码存储卡、手机卡、移动硬盘等移动设备传播

（4）软件捆绑，欺骗下载，在盗版电影下载站、游戏外挂下载站捆绑下载

（5）感染网页格式的文件进行二次传播，如果不幸某网编中招，就可能造成网站的来访者中毒。

（6）感染可执行exe文件（很多人电脑中毒，没办法就会ghost，或格盘重装，但一般不是全部格式化，这样重装后，肯定会再次中毒）

（7）感染rar压缩包内的可执行程序（这一招会令电脑运行变慢，进程中发现多个rar.exe在运行，并且无法结束，或结束后重新生成）

（8）部分变种在系统文件夹创建usp10.dll和lpk.dll（猫癣病毒的传播手法一致）

（9） 部分变种会替换掉正常服务，如：appmgmts.dll、qmgr.dll、xmlprov.dll等。利用svchost反复加载。造成正常其他服务崩溃，甚至蓝屏等。

（10）部分变种在主程序，如booter.exe，被删除后，用所留后门，如svchost所加载之替换服务，利用iexplore.exe重新下载。

病毒类似Qvod播放器的图标。网络上流传的快播3.5不升级版绝大多数就是该病毒，请谨慎下载！感染极虎之后可能会遭遇的情况：计算机进程中莫名其妙的有ping.exe和rar.exe进程，并且cpu占用很高，风扇转的很响很频繁（手提电脑），并且这两个进程无法结束。某些文件会出现usp10.dll、lpk.dll文件，杀毒软件和安全类软件会被自动关闭，如瑞星、360安全卫士，金山毒霸等如果没有及时升级到最新版本都有可能被停掉。破坏杀毒软件，系统文件，感染系统文件，让杀毒软件无从下手。

极虎病毒最重要的也是最大的危害是造成系统文件被篡改，无法使用杀毒软件进行清理，一旦清理，系统将无法打开和正常运行，同时基于计算机和网络的帐户信息可能会被盗，如网络游戏帐户、银行帐户、支付帐户以及重要的电子邮件帐户等。

据最近的研究分析表现，极虎病毒是目前为止，集成了各种病毒、木马、木马下载器、蠕虫特征的超强恶意软件。差不多是若干知名病毒的混合体，危害超越熊猫烧香；对杀毒软件的破坏力相当于AV终结者、磁碟机；对系统的破坏力更是史无前例；攻击者的目标极度贪婪，会下载各种盗号木马、流氓软件，偷账号，弹广告，刷流量，可谓无恶不作。

根据大批受害用户的反映，感染“极虎”下载器的电脑系统速度明显变慢，CPU占用极高。部分用户的电脑被“极虎”侵袭后，还会出现桌面IE图标被修改、IE主页异常、杀毒软件无法打开、大量exe文件被感染，反复报毒却无法清除等各种症状，并会自动下载大量木马病毒。极虎潜入用户电脑时，像一个播放器。一旦打开，“播放器”消失，病毒在电脑中传播。当收到不明播放器时，慎重打开，消毒，甚至可以删除。

观察图标，下载播放器完成后，病毒的图标和真正的图标不同。带病毒的播放器程序图标里面是白色，而快播的图标内部是黑色。这只是简单的，表面的鉴定方法。

1.机器没有中毒前我们应该及时安装主流杀毒软件实时更新病毒库并且打开监控防护。

2.在机器没有中毒前，我们应该将机器上所有重要文件备份到移动存储硬盘内，没有移动存储硬盘的朋友，可以使用【文件加密压缩方式】尽量避免重要文件的感染和破坏。

3.不下载说明诱人的软件，尽量到官方网站下载软件，注意观察下载站点有没有进行软件安全性检测。很多时候，明明在弹出的下载窗口选择了不下载，仍然会弹出迅雷或ie的下载提示，那就要注意了，极有可能是恶意软件，毕竟这可不是正常软件的推广方式。经验证，快播3.5不升级版，快播绿色版，免费版，增强版等名字一般都是带有此病毒的。因为快播本来就是免费软件，所以不要轻信这些名字。

另外，不良网站也会利用网页点播在电脑中放入极虎病毒，请健康上网。

1. 基于“极虎”病毒肆虐，金山毒霸安全专家建议，安装正版杀毒软件，及时升级；同时如果感染了“极虎”病毒的用户也不必担心，金山安全中心已经第一时间推出了“极虎”病毒专杀工具，用户可免费下载进行查杀。

2.重启电脑后使用主流杀毒软件全面查杀系统 。

3.中毒以后尽量不要打开相互临近磁盘，或者随便乱插入U盘，以免造成临近磁盘或者相互电脑之间的传播感染。

4.如果主流杀毒软件查杀未果情况怎么办？我们可以采用最原始的解决方案，将整个硬盘格式化后使用光盘重装系统。