是一種叫作“新鬼影病毒”釋放出來的程式,用於實現病毒的非法目的。
基本介紹
- 中文名:nat.exe
- 是什麼:新鬼影病毒
- 特徵:瘋狂彈廣告視窗
- 特徵:控制電腦成為肉雞
nat.exe是什麼?,鬼影病毒:,解決方案?,
nat.exe是什麼?
nat.exe是一種叫作“新鬼影病毒”釋放出來的程式,用於實現病毒的非法目的,例如:
1、運行後可控制某些廣告程式的實現流量盈利;也就是用戶提到的彈出廣告視窗
2、控制電腦成為肉雞,ddos競爭對手或者更為險惡的目的.
鬼影病毒:
鬼影病毒在成功運行後,在進程中、系統啟動載入項里找不到任何異常 ,同時即使格式化重灌系統,也無法將徹底清除該病毒。猶如“鬼影”一般“陰魂不散”,所以稱為“鬼影”病毒。該病毒也因此成為國內首個“引導區”下載者病毒。
鬼影病毒的主要特徵是瘋狂彈廣告視窗,重灌系統也沒有用,另外兩個alg.exe,其中一個是Windows的程式。
另外一個是病毒釋放的程式,偽裝成系統進程,其主要特點是:
1、C:\windows\alg.exe註冊為系統服務,實現啟動載入。
2、C:\windows\alg.exe控制winlogon.exe進程。因此,在Windows下無法終止C:\windows\alg.exe進程。
中了alg.exe病毒之後,它會通過135、445等好幾個連線埠向外通信,對所在的區域網路造成影響,而且經常會導致系統報錯並重啟。由於它會調用winlogon.exe進程,故無法直接關閉alg.exe進程。