Virus/DOS.Nadym

Virus/DOS.Nadym早在2009年就已经出现。它属于典型感染式病毒,是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件,主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Nadym存在可执行文件、压缩文件等至少4种格式的样本,可执行文件占绝大部分。除安天外,基于样本的命名对比分析,当前至少3个安全厂商对其进行命名,安全厂商对其行为分析较为清晰,检测的方式基本一致,对该感染式病毒形成相同命名。
病毒行为

通过不断发起DOS攻击来消耗目标系统的资源和带宽。
操纵网络连接和传输协议,从而导致网络延迟和慢速。
篡改或删除系统关键文件,导致系统崩溃或无法启动。
破坏或修改系统注册表以阻碍杀软的正常运行。
监视用户的操作并窃取敏感信息,如密码和银行账号。
攻击目标系统的防火墙和安全程序,以避免被检测和清除。
样本格式分布
格式类别 占比 格式描述
BinExecute 44.44% 用于执行二进制文件的工具或实用程序
Generic 33.33% 不能确定具体类型的文件
Archive 11.11% 将文件或数据进行压缩和存储
Text 11.11% 纯文字内容的文件
其他厂商命名
厂商 命名
Microsoft Virus:DOS/Nadym
Kaspersky Virus.DOS.Nadym.1413
ESET-NOD32 Nadym.1413
典型变种

Virus/DOS.Nadym.ccj
Virus/DOS.Nadym.1413
典型样本

类型 值
MD5 8f175f1c3f6afff9e3bb24b91a3972d9
MD5 90cc7eabc0a3115561b37c9918fb64e9
MD5 f418e2073bfadcebede3672f82287999
MD5 045c4a7562ab9e3ea788173101afd825
MD5 90f1dc275d85776d4a8c9324f6791295
解决方案

及时更新杀软程序和病毒库,确保最新的病毒定义文件。
使用防火墙保护系统,限制不明连接和恶意行为。
定期备份重要数据,以防止数据丢失或损坏。
避免下载和打开来自不可信来源的文件和附件。
打开电子邮件附件和下载文件之前,先进行杀毒扫描。
如果系统已感染病毒,应立即隔离受感染的计算机,并使用可信赖的杀毒软件进行扫描和清除。

评论

中文计算机及互联网百科全书