Virus/DOS.DNR的首个样本在2023年09月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Virus/DOS.DNR存在至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
病毒会定期修改系统文件，使系统运行时出现错误或异常
破坏硬盘引导扇区，导致系统启动失败
阻止或删除杀毒软件，使系统失去保护
向其他系统传播并感染其他计算机
通过修改注册表来实现自启动
篡改或删除重要系统文件，导致系统崩溃。
样本格式分布
格式类别 占比 格式描述
Generic 100.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet JS/Nemucod.DNR!tr.dldr
Microsoft Virus:DOS/DNR
Kaspersky Trojan.Win32.Trickster.dnr
ESET-NOD32 a variant of Win32/Injector.Autoit.DNR
典型样本
类型 值
MD5 53ec074f180535cb9bb566ada7aa3356
解决方案
及时更新杀毒软件并进行全盘扫描，清除病毒文件
重建硬盘引导扇区，修复系统启动问题
安装防火墙并设置正确的访问规则，阻止病毒传播
使用专业的杀毒软件对系统进行深度清理
手动清除注册表中病毒相关的条目
使用可信赖的数据恢复工具恢复受损文件。