Virus/DOS.Nessy早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Nessy存在可执行文件至少两种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
它会在系统启动时自动激活，并加载到系统的主要存储区域，使它能够在每次系统重启后重新感染系统。
该病毒会修改和篡改系统关键文件，破坏系统的完整性和稳定性，导致系统崩溃或无法正常运行。
它会在系统中创建大量的随机命名的文件，并占用大量的磁盘空间，降低系统性能。
该病毒会试图关闭或绕过杀软程序，以避免被检测和清除。
它可能窃取用户的敏感信息，如账号密码、信用卡号码等，并将其传送到远程服务器，造成隐私泄露和经济损失。
Virus/DOS.Nessy还可能利用网络漏洞，攻击其他计算机，将其感染并变成僵尸网络的一部分。
样本格式分布
格式类别 占比 格式描述
Generic 66.67% 不能确定具体类型的文件
BinExecute 33.33% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Nessy.A!worm.p2p
Microsoft Virus:DOS/Nessy.502
Kaspersky Virus.DOS.Nessy.502
典型变种
Virus/DOS.Nessy.ti
Virus/DOS.Nessy.502
典型样本
类型 值
MD5 fe71c5c8d448f73e71bd4b01dabe95f1
MD5 ff54ad5ad67fbbc9633d67bab53c04d1
MD5 652ca4193b70beca18f560f108eae0a6
MD5 36830f82a6a90311fb4fbf3b32cad38d
MD5 2f944e7bdc021c022d85403fbdbc5bd5
解决方案
及时更新杀软程序，确保其具有最新的病毒定义库，并进行全盘扫描以清除病毒。
定期备份重要的文件和数据，以防止病毒感染导致的数据丢失。
使用防火墙和入侵检测系统来监控网络流量，并封锁来自可疑来源的连接。
避免打开来自未知或不可信来源的电子邮件附件或下载不明文件。
更新操作系统和应用程序的补丁和安全更新，以修复已知漏洞，减少病毒感染的风险。
如果系统已经感染，建议立即与专业的网络安全团队联系，进行病毒清除和系统修复。