Nat.exe是一个名为“新幽灵病毒”的程序，发布的目的是为了实现病毒的非法目的，比如：

1.运行后，可以控制一些广告节目，实现流量盈利；也就是用户提到的弹出广告窗口。

2.控制计算机已经成为肉鸡、ddos的竞争对手或更险恶的目的。

幽灵病毒：

ghost病毒运行成功后，在进程中或系统启动插件中找不到任何异常，即使系统格式化并重新安装，也无法彻底消除病毒。就像“鬼”一样，叫做“鬼”病毒。这种病毒因此成为中国第一个“引导区”下载器病毒。

ghost病毒的主要特点是疯狂播放广告窗口，重装系统也没用。另外两个alg.exe，其中一个是Windows程序。

Alg.exe是微软Windows操作系统的原生程序，用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对系统的正常运行非常重要。

另一种是病毒释放的程序，伪装成系统进程。其主要特点是：

1.C:\windows\alg.exe注册为系统服务，可以启动和加载。

2.C:控制winlogon.exe进程。因此，c : \ Windows \ alg.exe进程不能在Windows下终止。

感染alg.exe病毒后，会通过135、445等几个端口进行通信，影响所在局域网，经常导致系统报错重启。因为它将称之为winlogon.exe进程，它不能直接关闭alg.exe进程。

3.病毒寄生在磁盘的主引导记录(MBR)中。即使系统格式化重新安装，病毒也无法清除，重新安装也没用。

解决办法

“幽灵”病毒的一个特点就是安全软件无法正常运行，目前该病毒累计感染量约30万台。如果网友发现自己电脑上安装的安全软件无缘无故无法正常工作，常见的修复工具也无法正常工作，请尝试用金山安全中心发布的“Ghost”杀毒工具进行检查修复。目前这个工具适用于没有变异的幽灵病毒。病毒一旦变异，杀死就无效。治理提醒大家注意上网的网络防护，定期开启查杀扫描。目前，金山网络安全已经能够杀死鬼妈妈。“幽灵”病毒传播分析金山云安全系统分析了该恶意软件的下载频率，并结合传播该病毒的网站流量分析，估计该病毒日下载量在2-3万左右。