转自:http://labs.duba.net/zt/natexe.html nat.exe是什么病毒?nat.exe是一种叫作“新鬼影病毒”释放出来的程序,用于实现病毒的非法目的,例如:
1、运行后可控制某些广告程序的实现流量盈利;也就是用户提到的弹出广告窗口
2、控制电脑成为肉鸡,ddos竞争对手或者更为险恶的目的.
鬼影病毒:今年(2010)3.15,金山安全中心捕获一种全新的病毒,该病毒有个非常显著的特点;即在该病毒在成功运行后,竟然在系统中找不到任何异常,不加载启动项,也没有常驻进程,而且由于该病毒插入了磁盘的引导分区,即使普通的重装系统,也无法清除,犹如“鬼影”一般,所以被叫作“鬼影”病毒.不过病毒在执行非法操作时通常会释放.exe的进程.早期的alg.exe以及现在被成为nat.exe病毒的nat.exe都是其实现不法行为的工具.nat.exe是什么病毒?nat.exe病毒就是这种鬼影病毒的一个新变种.简称“nat.exe病毒”
nat.exe鬼影病毒比以往的病毒都要更先加载,在windows操作系统启动前,病毒就已经运行,而且在运行后,没有启动项,没有进程项,即便是对windows操作系统架构再熟悉的人,也无法向以前那样揪出病毒源了;
nat.exe鬼影病毒针对于以前的鬼影病毒,无论是隐藏特性和病毒本身稳定特性都要大大加强,也就是说,该病毒穿透杀毒软件和各类安全软件的能力更为加强了;鬼影病毒是近年来极为罕见的技术型病毒,其作者掌握了高超的编程技巧,其实现难度不亚于当年的CIH病毒,只是现在的nat.exe病毒目的已经由过去的纯炫耀技术到了直接牟取暴利的阶段.
备注:nat.exe鬼影病毒目前针对windowsXp发作,对于非windowsxp用户影响不大,但是一旦nat.exe病毒传播给xp用户,后果不堪设想.
nat.exe是什么病毒?该病毒实现手段如此高明,那么它都在电脑中干了些什么事情呢?有没有nat.exe专杀啊?事实上,将病毒写进mbr只是一个核心技术基础,金山安全中心通过长期一段时间的观察分析,我们发现病毒产业链现在分工越来越细,打个比方,类似这种把病毒写进mbr就类似现在的Intel芯片商,由他们提供的芯片可以用在各个品牌的电脑或者工控机上实现不同的目的,
我们粗略统计一下近段时间里此类病毒的行为.
1、篡改首页,通过修改首页导航站的方式进行广告牟利.
2、盗取大型网游帐号,诸如“地下城与勇士”“穿越火线”“剑侠情缘3”这类人气旺盛的网游都是他们的目标
3、盗取QQ、MSN、淘宝等帐号进行网络欺诈
该病毒处理较为复杂,手动查杀建议在安全模式下进行
如需智能查杀,推荐使用金山网盾(在百度中搜索“金山网盾安全专题”即可搜索到官方网址)
[此贴子已经被作者于2010-8-27 15:03:22编辑过]
[返回] 中文XML论坛 - 专业的XML技术讨论区 →
计算机理论与工程 → 『 安全理论 』 → nat.exe病毒
(订阅本版)
2010/8/25 10:21:00
新浪微博
nat.exe病毒