Nat.exe是一個(gè)名為“新鬼影病毒”的發(fā)布程序，用于實(shí)現(xiàn)病毒的非法目的，如3360。

【資料圖】

1.運(yùn)行后可以控制部分廣告節(jié)目實(shí)現(xiàn)流量盈利；即用戶(hù)提到的彈出廣告窗口

2.控制電腦成為肉雞、ddos競(jìng)爭(zhēng)對(duì)手或者更險(xiǎn)惡的目的。

幽靈病毒：

ghost病毒運(yùn)行成功后，進(jìn)程或系統(tǒng)啟動(dòng)附加沒(méi)有異常，即使格式化重裝系統(tǒng)也無(wú)法徹底清除病毒。因?yàn)橄瘛肮怼?，所以叫“鬼”病毒。因此，該病毒成為?guó)內(nèi)首個(gè)“引導(dǎo)區(qū)”下載器病毒。

ghost病毒的主要特點(diǎn)是瘋狂播放廣告窗口，重裝系統(tǒng)也沒(méi)用。還有另外兩個(gè)alg.exe，其中一個(gè)是Windows程序。

Alg.exe是微軟視窗操作系統(tǒng)附帶的一個(gè)程序。它用于處理Microsoft Windows網(wǎng)絡(luò)連接共享和網(wǎng)絡(luò)連接防火墻。這個(gè)程序?qū)τ谙到y(tǒng)的正常運(yùn)行非常重要。

另一種是病毒釋放程序，偽裝成系統(tǒng)進(jìn)程，其主要特征是：

1.C:\windows\alg.exe注冊(cè)為系統(tǒng)服務(wù)開(kāi)始加載。

2.C:\windows\alg.exe控制winlogon.exe進(jìn)程。因此，不能在Windows下終止c : \ Windows \ alg.exe進(jìn)程。

在捕獲alg.exe病毒后，它會(huì)通過(guò)135和445等幾個(gè)端口向外通信，從而影響局域網(wǎng)，并經(jīng)常導(dǎo)致系統(tǒng)報(bào)錯(cuò)和重啟。因?yàn)樗鼘⒄{(diào)用winlogon.exe進(jìn)程，所以它不能直接關(guān)閉alg.exe進(jìn)程。

3.病毒寄生在磁盤(pán)主引導(dǎo)記錄(MBR)上，即使格式化重裝系統(tǒng)也無(wú)法清除病毒，重裝也沒(méi)用。

解決辦法

“幽靈”病毒的一個(gè)特點(diǎn)就是安全軟件無(wú)法正常運(yùn)行。目前該病毒累計(jì)感染量約為30萬(wàn)單位。如果網(wǎng)友發(fā)現(xiàn)自己電腦上安裝的安全軟件無(wú)故無(wú)法正常工作，常用的修復(fù)工具也無(wú)法正常工作，請(qǐng)盡量使用金山安全中心發(fā)布的“幽靈”病毒查殺工具進(jìn)行檢查修復(fù)。目前這個(gè)工具適用于尚未變異的ghost病毒。病毒一旦變異，專(zhuān)殺就失效了。管理局提醒大家注意上網(wǎng)的網(wǎng)絡(luò)防護(hù)，定期啟動(dòng)軟殺掃描。目前金山毒霸已經(jīng)可以殺死鬼母了?！坝撵`”病毒傳播分析金山云安全系統(tǒng)對(duì)該惡意軟件的下載頻率進(jìn)行分析，結(jié)合傳播該病毒網(wǎng)站的流量分析，估計(jì)該病毒日下載量在2-3萬(wàn)之間。

本文到此結(jié)束，希望對(duì)大家有所幫助。