Win32.Neshta.A 概觀
作為計算機病毒家族的成員, Win32.Neshta.A 由於其中實施的做法,個人計算機被列為個人計算機的惡夢。 這個 Win32.Neshta.A 與其他幾個惡意軟件的惡意軟件一樣,在個人計算機中沒有被用戶通知的情況下獲得靜默的滲透。
病毒介紹:
病毒名稱: Virus/Win32.Neshta (感染式病毒)
病毒類型:感染式病毒
影響的平台:WIN9X/ME/NT/2000/XP/2003/Vista/WIN7/ WIN8
病毒表現:
該病毒為感染式病毒。該病毒會在系統%SystemRoot%目錄下釋放svchost.com文件,並通過添加注冊表的方式確保每個exe文件執行的時候都會先執行這個文件。該病毒還會收集系統信息發送到遠程服務器上,如當前安裝的軟件列表,當前運行的軟件列表,以及SMTP郵件賬號等。
技術細節關於 Win32.Neshta.A
| 威脅名稱 | Win32.Neshta.A |
| 類別 | 電腦病毒/惡意軟體 |
| 描述 | Win32.Neshta.A 是個人計算機的惡意威脅,旨在欺騙用戶,然后從他們那里獲得非法利潤。 |
| 分配 | 通過免費軟件下載,垃圾郵件運動和盜版軟件。 |
| 負面特征 | 修改系統和瀏覽器的默認設置,加密個人計算機的文件,違反用戶的隱私,減慢系統的速度等 |
| 受影響的瀏覽器 | Internet Explorer |
| 受影響 操作系統 | Windows 10 |
惡意行為實施 Win32.Neshta.A 在 OS
Win32.Neshta.A 已基本上由網絡騙子編程,通過破壞程序,重新格式化硬盤驅動器或刪除文件來傷害個人計算機。 這種病毒可能會自動復制或用流量來洪泛網絡,使得用戶幾乎不可能執行任何惡性活動。 這種惡意軟件會嚴重影響系統的性能,捕捉系統內存,有時甚至會導致系統內存不足 OS 崩潰也。
常見症狀 Win32.Neshta.A 上 OS
- Win32.Neshta.A 在個人電腦中靜靜地增加自己,而不會被用戶通知。
- 它可以控制個人計算機,然后更改它的默認設置。
- 劫持安裝的瀏覽器,然后修改其預置設置(包括默認主頁,搜索提供商和DNS設置)。
- 通過不間斷地令人沮喪的彈出式廣告來轟炸被污染的設備的屏幕,在很大程度上損害用戶。
- Win32.Neshta.A 收集用戶的私人內容,然后再將其顯示給網絡騙子,因為不道德的目的。
- 嚴重降低系統速度,導致系統頻繁崩潰。
- 加密或鎖定存儲在該文件中的文件 OS 並使它們完全無法訪問用戶。
- 安裝其他幾種惡性感染 OS 通過默默地打開一個后門。