nat.exe

nat.exe是一種叫作“新鬼影病毒”釋放出來的程式,用於實現病毒的非法目的，例如:

1、運行後可控制某些廣告程式的實現流量盈利；也就是用戶提到的彈出廣告視窗

2、控制電腦成為肉雞，ddos競爭對手或者更為險惡的目的.

鬼影病毒在成功運行後，在進程中、系統啟動載入項里找不到任何異常 ，同時即使格式化重灌系統，也無法將徹底清除該病毒。猶如“鬼影”一般“陰魂不散”，所以稱為“鬼影”病毒。該病毒也因此成為國內首個“引導區”下載者病毒。

鬼影病毒的主要特徵是瘋狂彈廣告視窗，重灌系統也沒有用，另外兩個alg.exe，其中一個是Windows的程式。

alg.exe是微軟Windows作業系統自帶的程式，它用於處理微軟Windows網路連線共享和網路連線防火牆。這個程式對系統的正常運行是非常重要的。

另外一個是病毒釋放的程式，偽裝成系統進程，其主要特點是：

1、C:\windows\alg.exe註冊為系統服務，實現啟動載入。

2、C:\windows\alg.exe控制winlogon.exe進程。因此，在Windows下無法終止C:\windows\alg.exe進程。

中了alg.exe病毒之後，它會通過135、445等好幾個連線埠向外通信，對所在的區域網路造成影響，而且經常會導致系統報錯並重啟。由於它會調用winlogon.exe進程，故無法直接關閉alg.exe進程。

3、病毒寄生在磁碟主引導記錄（MBR），即使格式化重灌系統，也無法將病毒清除出去，所以會出現重裝也沒用的現象。

“鬼影”病毒的特徵之一是安全軟體不能正常運行，該病毒目前的累計感染量約30萬台。若網民發現自己電腦上安裝的安全軟體莫名其妙不能正常運行，常見的修復工具也不能正常運行，請嘗試使用金山安全中心發布的“鬼影”病毒專殺工具檢查修復。目前此工具適用於尚未變種的鬼影病毒，一旦該病毒變種，該專殺將會無效，治理提醒大家要注意上網是的網路防護，要定期開啟殺軟掃描，目前金山毒霸已能夠殺滅鬼影母體。“鬼影”病毒傳播的廣度分析金山雲安全系統分析該惡意軟體的下載頻率，結合傳播病毒的網站流量分析，評估該病毒的日下載量大約為2-3萬之間。