Nat.exe是一個名為“新鬼影病毒”的發(fā)布程序，用于實現(xiàn)病毒的非法目的，如3360。

1.運(yùn)行后可以控制部分廣告節(jié)目實現(xiàn)流量盈利；即用戶提到的彈出廣告窗口

(資料圖片)

2.控制電腦成為肉雞、ddos競爭對手或者更險惡的目的。

幽靈病毒：

ghost病毒運(yùn)行成功后，進(jìn)程或系統(tǒng)啟動附加沒有異常，即使格式化重裝系統(tǒng)也無法徹底清除病毒。因為像“鬼”，所以叫“鬼”病毒。因此，該病毒成為國內(nèi)首個“引導(dǎo)區(qū)”下載器病毒。

ghost病毒的主要特點(diǎn)是瘋狂播放廣告窗口，重裝系統(tǒng)也沒用。還有另外兩個alg.exe，其中一個是Windows程序。

Alg.exe是微軟視窗操作系統(tǒng)附帶的一個程序。它用于處理Microsoft Windows網(wǎng)絡(luò)連接共享和網(wǎng)絡(luò)連接防火墻。這個程序?qū)τ谙到y(tǒng)的正常運(yùn)行非常重要。

另一種是病毒釋放程序，偽裝成系統(tǒng)進(jìn)程，其主要特征是：

1.C:\windows\alg.exe注冊為系統(tǒng)服務(wù)開始加載。

2.C:\windows\alg.exe控制winlogon.exe進(jìn)程。因此，不能在Windows下終止c : \ Windows \ alg.exe進(jìn)程。

在捕獲alg.exe病毒后，它會通過135和445等幾個端口向外通信，從而影響局域網(wǎng)，并經(jīng)常導(dǎo)致系統(tǒng)報錯和重啟。因為它將調(diào)用winlogon.exe進(jìn)程，所以它不能直接關(guān)閉alg.exe進(jìn)程。

3.病毒寄生在磁盤主引導(dǎo)記錄(MBR)上，即使格式化重裝系統(tǒng)也無法清除病毒，重裝也沒用。

解決辦法

“幽靈”病毒的一個特點(diǎn)就是安全軟件無法正常運(yùn)行。目前該病毒累計感染量約為30萬單位。如果網(wǎng)友發(fā)現(xiàn)自己電腦上安裝的安全軟件無故無法正常工作，常用的修復(fù)工具也無法正常工作，請盡量使用金山安全中心發(fā)布的“幽靈”病毒查殺工具進(jìn)行檢查修復(fù)。目前這個工具適用于尚未變異的ghost病毒。病毒一旦變異，專殺就失效了。管理局提醒大家注意上網(wǎng)的網(wǎng)絡(luò)防護(hù)，定期啟動軟殺掃描。目前金山毒霸已經(jīng)可以殺死鬼母了?！坝撵`”病毒傳播分析金山云安全系統(tǒng)對該惡意軟件的下載頻率進(jìn)行分析，結(jié)合傳播該病毒網(wǎng)站的流量分析，估計該病毒日下載量在2-3萬之間。

本文到此結(jié)束，希望對大家有所幫助。

關(guān)鍵詞：