Virus/DOS.Nafigator早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Nafigator存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

Nafigator病毒通过篡改系统文件，破坏操作系统的正常运行，导致系统崩溃或无法启动。
该病毒会利用系统的漏洞和弱点，自我复制和传播到其他计算机上，进一步扩大感染范围。
Nafigator病毒会修改注册表，以实现自启动并持续运行，使其很难被发现和清除。
它可以通过网络传输和下载其他恶意软件，导致目标计算机感染更多的病毒和恶意程序。
Virus/DOS.Nafigator还会通过网络链接和控制，将受感染的计算机加入一个由攻击者控制的僵尸网络，用于进行大规模的网络攻击。
该病毒还可能窃取用户的个人信息和敏感数据，导致用户遭受经济损失和隐私泄露的风险。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.Nafigator.990
典型变种

Virus/DOS.Nafigator.bmc
Virus/DOS.Nafigator.990
典型样本

类型 值
MD5 9a3c45adad128ada27ff09e08fa76033
MD5 175b887de06bd8d8cea8ab3cbc50b3f5
MD5 caadac873a137205742329bcb46f68c5
MD5 73b689bf8bf8d5286b48650841ca7088
MD5 418bdcef05dcf07db4a87ef16e453450
解决方案

及时更新操作系统、应用软件和杀毒软件的补丁，以防止病毒利用系统漏洞进行感染。
定期进行杀毒软件的全盘扫描，确保及时发现和清除病毒。
注意不要打开来自不可信来源或陌生人的电子邮件附件、下载不明软件或访问有可疑链接的网站，以避免病毒的传播。
使用强密码，并定期更改密码，以减少病毒窃取个人信息的风险。
定期备份重要数据，确保在受到病毒攻击时能够及时恢复数据。
如果发现计算机系统出现异常，比如反应慢、频繁崩溃等，应立即进行病毒扫描和清除。如果无法自行处理，建议寻求专业的技术支持。