Virus/DOS.Nigeb早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Nigeb存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

利用系统漏洞进行入侵，以获得管理权限。
引发拒绝服务攻击，通过大量的虚假请求使目标计算机过载，导致无法响应正常请求。
破坏计算机系统文件，包括主要的操作系统文件和程序文件。
修改或删除关键系统注册表项，导致系统启动错误或运行异常。
探测计算机上的安全软件，尝试禁用或绕过其防护机制。
将自身复制到其他可执行文件或可移动媒体，以便在其他系统上进行传播。
样本格式分布
格式类别 占比 格式描述
BinExecute 66.67% 用于执行二进制文件的工具或实用程序
Generic 33.33% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Nigeb.890
Microsoft Virus:DOS/Nigeb
Kaspersky Virus.DOS.Nigeb.890
典型变种

Virus/DOS.Nigeb.890
Virus/DOS.Nigeb.big
典型样本

类型 值
MD5 0f11a714896e5e751216f25cf881418a
MD5 da451173f8380ffedb97589a2cbdc62a
MD5 dc18c6d9b109478a47e8cde692c913c5
解决方案

定期更新操作系统和安全软件，以修复系统漏洞，并保持其防护能力。
安装有效的防病毒软件，并定期进行病毒库更新和系统扫描。
配置防火墙，限制对计算机的非法访问。
注意不打开来历不明的电子邮件附件和下载可疑的文件。
使用备份软件定期备份关键文件和数据，以便在系统被破坏时进行恢复。
在网络环境中，加强对用户教育，提高安全意识，不轻易点击可疑链接或下载未知来源的文件。