Virus/DOS.Nirvanna早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Nirvanna存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
禁用杀软：病毒会检测系统中常见的杀软程序，并通过修改注册表或者禁用相关服务的方式来绕过杀软的检测和阻止。
修改主引导记录（MBR）：该病毒可以修改计算机的主引导记录，从而使计算机在启动时加载病毒程序，持续进行恶意活动。
数据破坏：病毒可以对存储在磁盘上的文件进行破坏或篡改，导致用户无法正常地访问和使用这些文件。
网络攻击：病毒可以利用网络漏洞进行攻击，对其他计算机发起网络攻击，以便传播和感染更多的系统。
锁屏恶作剧：病毒可能会在计算机屏幕上显示恶意内容或警告信息，并阻止用户访问计算机系统，给用户带来困扰和影响工作效率。
非法程序执行：病毒可能会在系统中下载和执行一些非法软件，从而对计算机系统进行更深层次的破坏和控制。
样本格式分布
格式类别 占比 格式描述
BinExecute 66.67% 用于执行二进制文件的工具或实用程序
Generic 33.33% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.Nirvanna.762
典型变种
Virus/DOS.Nirvanna.762
Virus/DOS.Nirvanna.bdi
典型样本
类型 值
MD5 3efa0ed4e1b86db5a29bddbc34586972
MD5 d5b8b0660ac48d9ca1ad4fa6f405a352
MD5 47e6aec1699d3eac2bd13e9136e49333
MD5 63d55d6ace537e53aec89cd46d1c49ea
MD5 5d484bd8980c82da1d04b9f35e46d67f
解决方案
安装杀软：及时安装并更新正版的杀软软件，提高对该病毒的识别和防护能力。
系统修复：通过修复主引导记录（MBR）和恢复破坏的文件，恢复计算机系统的正常功能。
强化防火墙：设置和配置防火墙，限制外部访问和攻击，有效阻止病毒的传播和感染。
定期备份：定期备份重要文件和数据，以防止病毒破坏导致的数据丢失或损坏。
系统更新：及时安装操作系统和应用程序的安全补丁和更新，修复存在的漏洞，减少病毒入侵的风险。
安全意识培训：加强对恶意软件和网络攻击的认知培训，提高用户的安全意识和防范能力。