Virus/DOS.Nigeb

Virus/DOS.Nigeb早在2009年就已经出现。它属于典型感染式病毒,是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件,主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Nigeb存在可执行文件至少两种格式的样本,可执行文件占绝大部分。除安天外,基于样本的命名对比分析,当前至少3个安全厂商对其进行命名,安全厂商对其行为分析较为清晰,检测的方式基本一致,对该感染式病毒形成相同命名。
病毒行为

利用系统漏洞进行入侵,以获得管理权限。
引发拒绝服务攻击,通过大量的虚假请求使目标计算机过载,导致无法响应正常请求。
破坏计算机系统文件,包括主要的操作系统文件和程序文件。
修改或删除关键系统注册表项,导致系统启动错误或运行异常。
探测计算机上的安全软件,尝试禁用或绕过其防护机制。
将自身复制到其他可执行文件或可移动媒体,以便在其他系统上进行传播。
样本格式分布
格式类别 占比 格式描述
BinExecute 66.67% 用于执行二进制文件的工具或实用程序
Generic 33.33% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Nigeb.890
Microsoft Virus:DOS/Nigeb
Kaspersky Virus.DOS.Nigeb.890
典型变种

Virus/DOS.Nigeb.890
Virus/DOS.Nigeb.big
典型样本

类型 值
MD5 0f11a714896e5e751216f25cf881418a
MD5 da451173f8380ffedb97589a2cbdc62a
MD5 dc18c6d9b109478a47e8cde692c913c5
解决方案

定期更新操作系统和安全软件,以修复系统漏洞,并保持其防护能力。
安装有效的防病毒软件,并定期进行病毒库更新和系统扫描。
配置防火墙,限制对计算机的非法访问。
注意不打开来历不明的电子邮件附件和下载可疑的文件。
使用备份软件定期备份关键文件和数据,以便在系统被破坏时进行恢复。
在网络环境中,加强对用户教育,提高安全意识,不轻易点击可疑链接或下载未知来源的文件。

评论

中文计算机及互联网百科全书