Virus/DOS.Novosibirsk的首个样本在2010年03月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Novosibirsk存在文本、可执行文件等至少5种格式的样本，文本占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
拦截和篡改系统调用，干扰正常的系统运行。
对关键系统文件进行破坏和删除，导致系统无法启动。
修改注册表项，使得系统无法检测到病毒存在。
禁用安全软件的实时监测功能，使其无法及时发现和清除病毒。
利用隐蔽的方式传播病毒，例如通过文件共享、邮件附件等途径。
随机改变病毒的文件名和位置，增加病毒的隐蔽性。
样本格式分布
格式类别 占比 格式描述
Generic 34.78% 不能确定具体类型的文件
Text 39.13% 纯文字内容的文件
BinExecute 17.39% 用于执行二进制文件的工具或实用程序
DBinExecute 4.35%
DOS 4.35%
其他厂商命名
厂商 命名
Fortinet W97M/Novosibirsk.B
Microsoft Virus:W97M/Novosibirsk.B
Kaspersky Virus.DOS.Novosibirsk.1000
ESET-NOD32 PP97M/Novosibirsk.B
典型变种
Virus/DOS.Novosibirsk.1000
Virus/DOS.Novosibirsk.bmm
典型样本
类型 值
MD5 4fa0a15bcb0634baf097d3df5987dcc1
MD5 8fe2dd190393e270f6b804efedd64851
MD5 b9973c6f6956fb7c37c84c7594b6cf61
MD5 e06fdae46f794fe6b1e36c61b772dd31
MD5 642df82728f3ff47c581e51ef8c07e42
解决方案
更新并安装杀毒软件，定期进行病毒库的更新，确保及时发现和清除病毒。
使用防火墙保护系统，限制对网络的访问，减少病毒传播的机会。
定期备份重要数据，以防止病毒造成的数据丢失。
尽量避免下载未知来源的文件，特别是可疑的附件。
禁用自动运行功能，避免病毒利用自动运行的方式传播。
定期进行系统安全检查，及时修复系统漏洞，增强系统的抵抗力。