Virus/DOS.NRead早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.NRead存在可执行文件至少两种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
该病毒会不断在目标计算机上进行大量的文件读取和写入操作，导致磁盘IO繁忙，降低系统运行效率。
病毒会创建大量的垃圾文件，占用硬盘空间，使系统出现存储不足的问题。
病毒会修改或删除系统关键文件，破坏系统稳定性，导致系统崩溃或无法启动。
病毒还可能利用系统漏洞进行自我传播，感染更多的计算机。
病毒具有隐藏自身及感染特征的能力，使其难以被杀毒软件识别和清除。
病毒会监控用户的网络活动，窃取敏感信息，带来安全隐患。
样本格式分布
格式类别 占比 格式描述
Generic 60.0% 不能确定具体类型的文件
BinExecute 40.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet NRead.1467
Microsoft Virus:DOS/NRead
Kaspersky Virus.DOS.NRead.1467
典型变种
Virus/DOS.NRead.cel
Virus/DOS.NRead.1467
典型样本
类型 值
MD5 ed63f5654a816f4268c14b31c03943b9
MD5 f0e5fe9ae1b4e7b5fa7088e0f39a4659
MD5 48fa5647db0959987121162cd1c8184a
MD5 f62becb2285feea4aa5b11583797877c
MD5 38c3a998fd3f3bac3d09dd918a6a6a95
解决方案
使用权威的杀毒软件对系统进行全面扫描，及时发现并清除病毒文件。
更新操作系统及常用软件的补丁，修复存在的漏洞，减少病毒利用漏洞传播的风险。
对重要文件进行及时备份，以免遭受数据丢失。
避免下载来自不可信源的文件和软件，尤其是可疑附件和链接。
加强系统的安全配置，限制不必要的网络访问。
定期更新杀毒软件的病毒库，确保及时发现新型病毒。