Virus/DOS.Nic早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Virus/DOS.Nic存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

发送大量无效数据包：通过向目标服务器或网络发送大量无效的数据包，占用带宽和系统资源，导致网络拥堵或系统崩溃。
模拟合法请求：病毒会模拟合法的请求，绕过一些安全检测机制，降低被检测和阻断的概率。
启动DDoS攻击：病毒会协调感染的主机发起分布式拒绝服务攻击，将目标服务器的资源耗尽，导致服务不可用。
破坏系统文件：病毒会修改或删除系统关键文件，破坏系统稳定性，引起系统崩溃或无法正常启动。
劫持网络流量：病毒可以劫持网络中的数据流量，并通过篡改、截断或监视等方式获取敏感信息。
植入后门程序：病毒可能会植入后门程序，使黑客能够远程控制被感染的主机，进行进一步的攻击活动。
样本格式分布
格式类别 占比 格式描述
BinExecute 40.0% 用于执行二进制文件的工具或实用程序
Generic 40.0% 不能确定具体类型的文件
Archive 20.0% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet W32/Tibia.NIC!tr.pws
Microsoft Trojan:MSIL/AgentTesla.NIC!MTB
Kaspersky Trojan-Downloader.Win32.Upatre.nic
ESET-NOD32 a variant of Win32/Kryptik.NIC
典型变种

Virus/DOS.Nic.2600
Virus/DOS.Nic.dwa
典型样本

类型 值
MD5 652cd62f56c159cb53f0eb84cec68ee9
MD5 14f86e7135deb3d795d67ee10119364c
MD5 342a5f4b573492730faac3428870b87c
MD5 6e019e399285862ee5cfd6e719776ad7
MD5 f212fa3419d4447b69d4791f0ade6098
解决方案

及时更新杀毒软件和防火墙，确保能够识别和阻止最新的病毒。
加强系统的安全设置，包括使用强密码、禁止远程访问等，减少被攻击的风险。
定期备份关键数据，以防止病毒感染导致数据损失。
使用防御DDoS攻击的解决方案，如网络入侵检测系统（IDS）或分布式防火墙等。
及时安装系统和应用程序的安全补丁，修复已知的漏洞。
对于已被感染的系统，应立即隔离并采取杀毒、清除病毒的措施，例如使用安全启动模式扫描系统，或者使用可信的杀毒软件进行全盘扫描。