以文本方式查看主题 - 中文XML论坛 - 专业的XML技术讨论区 (http://bbs.xml.org.cn/index.asp) -- 『 安全理论 』 (http://bbs.xml.org.cn/list.asp?boardid=65) ---- nat.exe病毒 (http://bbs.xml.org.cn/dispbbs.asp?boardid=65&rootid=&id=86424) |
-- 作者:金山网盾安全专题网 -- 发布时间:8/25/2010 10:21:00 AM -- nat.exe病毒 转自:http://labs.duba.net/zt/natexe.html nat.exe是什么病毒?nat.exe是一种叫作“新鬼影病毒”释放出来的程序,用于实现病毒的非法目的,例如: 鬼影病毒:今年(2010)3.15,金山安全中心捕获一种全新的病毒,该病毒有个非常显著的特点;即在该病毒在成功运行后,竟然在系统中找不到任何异常,不加载启动项,也没有常驻进程,而且由于该病毒插入了磁盘的引导分区,即使普通的重装系统,也无法清除,犹如“鬼影”一般,所以被叫作“鬼影”病毒.不过病毒在执行非法操作时通常会释放.exe的进程.早期的alg.exe以及现在被成为nat.exe病毒的nat.exe都是其实现不法行为的工具.nat.exe是什么病毒?nat.exe病毒就是这种鬼影病毒的一个新变种.简称“nat.exe病毒” nat.exe鬼影病毒比以往的病毒都要更先加载,在windows操作系统启动前,病毒就已经运行,而且在运行后,没有启动项,没有进程项,即便是对windows操作系统架构再熟悉的人,也无法向以前那样揪出病毒源了; 备注:nat.exe鬼影病毒目前针对windowsXp发作,对于非windowsxp用户影响不大,但是一旦nat.exe病毒传播给xp用户,后果不堪设想. 我们粗略统计一下近段时间里此类病毒的行为. 该病毒处理较为复杂,手动查杀建议在安全模式下进行
[此贴子已经被作者于2010-8-27 15:03:22编辑过]
|
W 3 C h i n a ( since 2003 ) 旗 下 站 点 苏ICP备05006046号《全国人大常委会关于维护互联网安全的决定》《计算机信息网络国际联网安全保护管理办法》 |
233.887ms |