Virus/DOS.Nono早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Nono存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
病毒可能会禁用或阻止杀软程序的运行，以阻止它们检测和清除病毒。
病毒可能会修改杀软的进程或文件，使其无法正常运行。
病毒可能会模拟杀软的行为，向用户展示虚假的杀毒结果，误导用户相信系统已经被清除，实际上病毒仍然存在。
病毒可能会启动自我保护机制，监控杀软程序的行为，一旦检测到杀软的分析或清除行为，会立即采取措施来逃避杀软的检测和清除。
病毒可能会针对杀软的漏洞进行利用，以获取高级权限或绕过杀软的防护，使其无法有效识别和清除病毒。
病毒可能会监视杀软的更新过程，并尝试阻止或干扰其更新，以确保自身的存活和传播。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W97M/Nono.A
Microsoft Virus:W97M/Nono.A
Kaspersky Virus.DOS.Nono.1510
ESET-NOD32 PP97M/Nono.A
典型变种
Virus/DOS.Nono.cgc
Virus/DOS.Nono.1510
典型样本
类型 值
MD5 5a3ac343124bbc9291b0dfe4ceefc72d
MD5 93bbbb4920988e72512148990411f4ad
MD5 b45374c3b07671b9ffb4f954c3fd2ac3
MD5 bb24c534301eeb0cdaa01dc601880839
MD5 cf0210332b999805f2a68728febd91cc
解决方案
及时更新杀软程序和病毒库，以确保其具备最新的病毒识别能力。
定期进行系统全面扫描，确保及时发现和清除潜在的病毒威胁。
避免从不可信任的来源下载和安装软件，以减少感染病毒的风险。
配置防火墙，限制非必要的网络访问，阻止病毒从外部网络传播和攻击。
注意安全意识培训，避免点击来自不明链接或附件的电子邮件，以免触发病毒的传播和激活。
若发现系统异常或疑似病毒感染，请立即隔离受感染的计算机，并寻求专业的安全团队帮助进行病毒清除和系统修复。