Virus/DOS.Nazgul_II早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Nazgul_II存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
病毒会在启动时激活自身并加载到系统内存中。
病毒会修改系统文件和程序的代码，使其在执行时自动传播病毒。
病毒会在系统启动时向特定的IP地址发送数据包，实施DDoS攻击。
病毒会隐藏自身的存在，使杀软难以检测和清除。
病毒会篡改系统的注册表项，以便在系统重启后重新激活。
病毒会修改系统的配置文件，导致系统出现异常行为，甚至崩溃。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Archive 25.0% 将文件或数据进行压缩和存储
Generic 25.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.Nazgul_II.2366
典型变种
Virus/DOS.Nazgul_II.2366
Virus/DOS.Nazgul_II.dna
典型样本
类型 值
MD5 9211a909548f39818779dd236b66bcc9
MD5 59d02688d1934d9e79a4142b71ae5b0c
MD5 dd0b2f3083f107ce7a2cc31ae13aa15a
MD5 ad64a2f8f72ac3f4780e3fbb42573450
MD5 ea19cee0b87e66b9e60f7eb2b09e409e
解决方案
更新杀毒软件的病毒库，并运行全盘扫描以查找并清除病毒。
禁止从未知或不可信的来源下载和执行可执行文件。
及时更新操作系统和应用程序的补丁，以修补已知的安全漏洞。
确保计算机上的防火墙和入侵检测系统处于启用状态，并配置适当的安全策略。
定期备份重要的文件和数据，以防止病毒导致的数据丢失。
尽量避免使用未经验证的软件或插件，并从官方正规渠道下载软件。