|
|
|
nat.exe是一種叫作“新鬼影病毒”釋放出來(lái)的程序,用于實(shí)現(xiàn)病毒的非法目的,例如:
1、運(yùn)行后可控制某些廣告程序的實(shí)現(xiàn)流量盈利;也就是用戶提到的彈出廣告窗口
2、控制電腦成為肉雞,ddos競(jìng)爭(zhēng)對(duì)手或者更為險(xiǎn)惡的目的.
鬼影病毒:
鬼影病毒在成功運(yùn)行后,在進(jìn)程中、系統(tǒng)啟動(dòng)加載項(xiàng)里找不到任何異常 ,同時(shí)即使格式化重裝系統(tǒng),也無(wú)法將徹底清除該病毒。猶如“鬼影”一般“陰魂不散”,所以稱為“鬼影”病毒。該病毒也因此成為國(guó)內(nèi)首個(gè)“引導(dǎo)區(qū)”下載者病毒。
鬼影病毒的主要特征是瘋狂彈廣告窗口,重裝系統(tǒng)也沒(méi)有用,另外兩個(gè)alg.exe,其中一個(gè)是Windows的程序。
alg.exe是微軟Windows操作系統(tǒng)自帶的程序,它用于處理微軟Windows網(wǎng)絡(luò)連接共享和網(wǎng)絡(luò)連接防火墻。這個(gè)程序?qū)ο到y(tǒng)的正常運(yùn)行是非常重要的。
另外一個(gè)是病毒釋放的程序,偽裝成系統(tǒng)進(jìn)程,其主要特點(diǎn)是:
1、C:windowsalg.exe注冊(cè)為系統(tǒng)服務(wù),實(shí)現(xiàn)啟動(dòng)加載。
2、C:windowsalg.exe控制winlogon.exe進(jìn)程。因此,在Windows下無(wú)法終止C:windowsalg.exe進(jìn)程。
中了alg.exe病毒之后,它會(huì)通過(guò)135、445等好幾個(gè)端口向外通信,對(duì)所在的局域網(wǎng)造成影響,而且經(jīng)常會(huì)導(dǎo)致系統(tǒng)報(bào)錯(cuò)并重啟。由于它會(huì)調(diào)用winlogon.exe進(jìn)程,故無(wú)法直接關(guān)閉alg.exe進(jìn)程。
3、病毒寄生在磁盤主引導(dǎo)記錄(MBR),即使格式化重裝系統(tǒng),也無(wú)法將病毒清除出去,所以會(huì)出現(xiàn)重裝也沒(méi)用的現(xiàn)象。
解決方案
“鬼影”病毒的特征之一是安全軟件不能正常運(yùn)行,該病毒目前的累計(jì)感染量約30萬(wàn)臺(tái)。若網(wǎng)民發(fā)現(xiàn)自己電腦上安裝的安全軟件莫名其妙不能正常運(yùn)行,常見(jiàn)的修復(fù)工具也不能正常運(yùn)行,請(qǐng)嘗試使用金山安全中心發(fā)布的“鬼影”病毒專殺工具檢查修復(fù)。目前此工具適用于尚未變種的鬼影病毒,一旦該病毒變種,該專殺將會(huì)無(wú)效,治理提醒大家要注意上網(wǎng)是的網(wǎng)絡(luò)防護(hù),要定期開(kāi)啟殺軟掃描,目前金山毒霸已能夠殺滅鬼影母體。“鬼影”病毒傳播的廣度分析金山云安全系統(tǒng)分析該惡意軟件的下載頻率,結(jié)合傳播病毒的網(wǎng)站流量分析,評(píng)估該病毒的日下載量大約為2-3萬(wàn)之間。
|
|
發(fā)表留言請(qǐng)先登錄!
|