Virus/DOS.Natas的首个样本在2016年06月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Natas存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Natas会启动大量攻击流量，导致目标系统服务器负载迅速增加。
病毒会故意制造大量的虚假网络请求，干扰正常的网络通信。
破坏性行为包括删除关键系统文件、篡改注册表信息等，加剧系统崩溃风险。
尝试绕过防病毒软件的检测，以确保长期潜伏在受感染主机中。
修改系统参数以阻止用户尝试清除病毒或修复受损文件。
进行持续的拒绝服务攻击，使计算机无法正常服务用户需求。
样本格式分布
格式类别 占比 格式描述
BinExecute 96.08% 用于执行二进制文件的工具或实用程序
Archive 1.96% 将文件或数据进行压缩和存储
DBinExecute 1.96%
其他厂商命名
厂商 命名
Fortinet W32/Natas.A!tr.ransom
Microsoft Virus:DOS/Natas
Kaspersky Virus.Multi.Natas.4744
ESET-NOD32 a variant of Win64/Filecoder.Natas.A
典型变种
Virus/DOS.Natas.4744
Virus/DOS.Natas.remnants
Virus/DOS.Natas.4926
Virus/DOS.Natas.b
Virus/DOS.Natas.4988
典型样本
类型 值
MD5 3490bf6b6aa44fea56126e601932bdc1
MD5 4b0894742aa83089e78d7a0a037bedb1
MD5 745babb83c6e742cd18f3372368d7aa1
MD5 0ece66aed1ac1abe925293f1d0f260a6
MD5 0112a4791757461685b6136c2d73e7c2
解决方案
及时更新防病毒软件和系统补丁，提高系统的抵抗能力。
启用防火墙技术，过滤恶意网络流量，并限制外部访问。
备份重要文件，并定期进行数据备份和恢复测试，以保证数据安全。
针对病毒性质，采取相应的隔离和清除措施，从根源上解决问题。
加强用户教育，提高对网络安全的意识，避免点击未知链接或下载陌生软件。
在受感染系统进行全面系统恢复前，尽量避免使用，以免病毒进一步蔓延。