极虎病毒是目前为止，集成了各种病毒、木马、木马下载器、蠕虫特征的超强恶意软件。差不多是若干知名病毒的混合体：传播方式超越熊猫烧香；对杀毒软件的破坏力相当于AV终结者、磁碟机；对系统的破坏力更是始无前例；攻击者的目标极度贪婪，会下载各种盗号木马、流氓软件，偷帐号，弹广告，刷流量，可谓无恶不作。

来分析一下极虎病毒创造的四个“之最”：

1.传播方式“最”多样：
（1）网页挂马传播，会利用极光0day等系统漏洞传播
（2）局域网共享传播，通过弱口令在局域网内渗透
（3）通过U盘、数码存储卡、手机卡、移动硬盘等移动设备传播
（4）软件捆绑，欺骗下载，在盗版电影下载站、游戏外挂下载站捆绑下载
（5）感染网页格式的文件进行二次传播（这招熊猫烧香用过）如 果不幸某网编中招，就可能造成网站的来访者中毒。
（6）感染可执行文件（很多人电脑中毒，没办法就会ghost，或格盘重装，但一般不是全部格式 化，这样重装后，很容易再次中毒）
（7）感染rar压缩包内的可执行程序（这一招会令电脑运行变慢，进程中发现多个 rar.exe 在运行）
（8）在系统文件夹创建usp10.dll和lpk.dll（这是部分变种的特征，和猫癣病毒的 传播手法一致）

2.下载的病毒“最”多样
（1）IE主页篡改类病毒（绑架浏览器，为某些导航站刷流量）
（2）热门游戏盗号器
（3）流氓软件安装器（弹广告，改系统配置）
（4）其他类型下载器

3.清除病毒修复系统最“难”搞
（1）感染系统文件让杀毒软件不敢清除，简单的删除这些文件，会损坏系统，比如该病毒会感染"appmgmts.dll mspmsnsv.dll Iprip.dll "等10余种系统文件
（2）感染所有压缩包，手工清除难度大（几乎是无法完成的）
（3）感染所有网页文件，手工清除难度大
（4）局域网内传播，全网查杀难度大（病毒总在查询网络中其它有风险的计算机，会令网速下降）
（5）感染u盘等移动设备，一不小心可导致反复感染。
(6）对抗杀毒软件，主动防御拦截容易被针对性绕过
（7）每日更新，杀毒软件一不留神就不能防御
（8）自保护驱动，攻击驱动技术对抗杀毒软件

4.中毒后，对系统的影响“最”大
（1）综合使用多种手段令杀毒软件失效，比如主动防御无法打开，360打开即关闭
（2）开机提示系统文件丢失
（3）系统明显变慢，CPU占用极高，频繁读写磁盘，可观察到硬盘灯狂闪
（4）进程中莫名出现rar.exe 和 ping.exe 无法结束，或结束后又会再起来。
（5）大量exe文件被感染，反复报毒
（6）桌面IE图标被修改，IE主页异常
（7）部分变种会在程序文件夹下创建usp10.dll和 lpk.dll，手动无法删除。

金山安全实验室预计传播极虎病毒的集团还会对病毒进行持续改进，请使用金山毒霸安全组合装，或金山网盾进行防御。

如果不幸在你的电脑发现以上现象，推荐使用金山急救箱修复。

      　极虎猛于熊猫烧香 1天整垮10万电脑

 　　金山云安全监测中心8日发布紧急病毒预警称，“极虎” 木马下载器已经全面爆发，仅2月7日一天，就有100390台电脑感染该病毒。到目前为止被袭击用户电脑超过50万台，并导致大部分安全软件失效。嚣张的病毒团伙虎年给网民定制一份病毒“巨无霸”套餐，威力比“熊猫烧香”猛上数倍。

根据大批受害用户的反映，感染“极虎”下载器的电脑系统速度明显变慢，CPU占用极高。部分用户的电脑被“极虎”侵袭后，还会出现桌面IE图标被修改、IE主页异常、杀毒软件无法打开、大量exe文件被感染，反复报毒却无法清除等各种症状，并会自动下载大量木马病毒。