Nat.exe是一個名為“新鬼影病毒”的發布程序,用于實現病毒的非法目的,如3360。
【資料圖】
1.運行后可以控制部分廣告節目實現流量盈利;即用戶提到的彈出廣告窗口
2.控制電腦成為肉雞、ddos競爭對手或者更險惡的目的。
幽靈病毒:
ghost病毒運行成功后,進程或系統啟動附加沒有異常,即使格式化重裝系統也無法徹底清除病毒。因為像“鬼”,所以叫“鬼”病毒。因此,該病毒成為國內首個“引導區”下載器病毒。
ghost病毒的主要特點是瘋狂播放廣告窗口,重裝系統也沒用。還有另外兩個alg.exe,其中一個是Windows程序。
Alg.exe是微軟視窗操作系統附帶的一個程序。它用于處理Microsoft Windows網絡連接共享和網絡連接防火墻。這個程序對于系統的正常運行非常重要。
另一種是病毒釋放程序,偽裝成系統進程,其主要特征是:
1.C:\windows\alg.exe注冊為系統服務開始加載。
2.C:\windows\alg.exe控制winlogon.exe進程。因此,不能在Windows下終止c : \ Windows \ alg.exe進程。
在捕獲alg.exe病毒后,它會通過135和445等幾個端口向外通信,從而影響局域網,并經常導致系統報錯和重啟。因為它將調用winlogon.exe進程,所以它不能直接關閉alg.exe進程。
3.病毒寄生在磁盤主引導記錄(MBR)上,即使格式化重裝系統也無法清除病毒,重裝也沒用。
解決辦法
“幽靈”病毒的一個特點就是安全軟件無法正常運行。目前該病毒累計感染量約為30萬單位。如果網友發現自己電腦上安裝的安全軟件無故無法正常工作,常用的修復工具也無法正常工作,請盡量使用金山安全中心發布的“幽靈”病毒查殺工具進行檢查修復。目前這個工具適用于尚未變異的ghost病毒。病毒一旦變異,專殺就失效了。管理局提醒大家注意上網的網絡防護,定期啟動軟殺掃描。目前金山毒霸已經可以殺死鬼母了。“幽靈”病毒傳播分析金山云安全系統對該惡意軟件的下載頻率進行分析,結合傳播該病毒網站的流量分析,估計該病毒日下載量在2-3萬之間。
本文到此結束,希望對大家有所幫助。
