Natas
外文名: Natas
别名: 幽灵王
类别: 多态加密病毒
技术特征: 繁殖期代码动态变异
感染对象: COM文件、EXE文件、覆盖文件、硬盘主引导记录、软盘DOS引导记录
攻击目标: 硬盘主引导记录、磁盘引导区
详细介绍:
Natas是典型的千面人病毒(多态病毒),其核心特征为通过多态加密技术实现病毒码动态变异,有报告称其在美国及墨西哥等多个地区出现。该病毒在感染COM文件时,几乎不保留重复代码片段,导致传统基于固定病毒码的检测手段失效,并能感染COM、EXE及覆盖文件。同时具备复合型攻击能力,可同时感染程序文件(COM/EXE)与磁盘引导区域(包括硬盘主引导记录和软盘DOS引导记录),并通过内存驻留机制实施隐蔽破坏,属于少数已知的多态隐身病毒。该病毒具有破坏性,当受感染文件执行时有一定概率激活破坏例程,若检测到调试器也会执行,激活后会覆盖系统中第一块硬盘的大部分数据。已知有四个不同长度的变种,其作者JamesG还编写了其他多个病毒。+bd
2026-02-16 10:45:59,ID:132340
影视热度排行榜