Worm/DOS.Nimda[Net]的首个样本在2023年12月被安天捕获。它属于典型的蠕虫，不借助宿主即可独立完成自主传播的恶意代码。其自我复制的方式包括基于存储介质和网络方式。该蠕虫关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该Worm的主要行为是Net，通过其核心行为，对目标造成数据丢失、系统崩溃、信息泄露等问题。目前Worm/DOS.Nimda[Net]存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该蠕虫形成相同命名。
病毒行为
Worm/DOS.Nimda[Net]病毒具有保护机制，可以自动隐藏其存在，逃避杀毒软件的检测。
该病毒会定时发送恶意链接或附件给用户，诱导点击激活恶意代码。
Worm/DOS.Nimda[Net]会篡改系统文件，妨碍正常的系统运行，导致系统崩溃或数据丢失。
病毒会感染系统中的可执行文件，使得应用程序无法正常启动，严重影响计算机使用。
Worm/DOS.Nimda[Net]可能利用系统漏洞进行攻击，并尝试感染网络中的其他计算机。
该病毒可能窃取用户的个人信息和敏感数据，造成隐私泄露和资产损失。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet JS/Nimda.A
Microsoft Trojan:JS/Nimda.A
Kaspersky Net-Worm.Win32.Nimda
ESET-NOD32 Win32/Nimda.A
典型变种
Worm/DOS.Nimda.a[Net]
Worm/DOS.Nimda.gic[Net]
典型样本
类型 值
MD5 667dc0528bdca2638f73ad3e058210b1
MD5 79d34f87ed35656e546d64deb0f63a71
MD5 196309e41497d5eed4e938050da5bd96
MD5 3fb424a420c3cb6c245cf2e06c10fbe6
MD5 3000f501f3b00079ca34ca0aafddfbe6
解决方案
及时更新杀毒软件的病毒库，保持杀毒软件处于最新版本，提高对此类病毒的检测和清除能力。
注意不要点击来历不明的链接或附件，避免下载未知来源的文件，提高警惕。
定期备份重要数据，避免绝大多数数据丢失。
使用防火墙等安全软件，限制外部网络对计算机系统的访问。
更新操作系统补丁，修复可能存在的系统漏洞，加强系统安全防护。
如果已感染Worm/DOS.Nimda[Net]病毒，应立即隔离感染的计算机，使用专业的杀毒工具进行扫描和清除，以降低风险。