Virus/DOS.Nightmare早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Nightmare存在可执行文件、DBinExecute等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

攻击目标：病毒会选择目标计算机并针对其特定漏洞进行攻击，使目标计算机的系统崩溃或无法正常工作。
资源耗尽：病毒会尝试使用目标计算机的资源，如内存、磁盘空间和网络带宽，以达到资源枯竭的目的。
破坏服务：病毒会针对网络服务进行攻击，包括但不限于HTTP、FTP、DNS等，造成服务不可用或运行缓慢。
对抗杀软：病毒会监测计算机上是否安装了杀毒软件，并尝试对其进行禁用、欺骗或绕过，以保证自身的持久存在。
后门功能：病毒可能会在受感染计算机上植入后门，使攻击者可以远程控制目标计算机，窃取敏感信息或进一步传播恶意活动。
恶意传播：病毒利用计算机网络、可移动设备或社交工程等方式，以自动化或诱导用户的方式传播到其他计算机系统。
样本格式分布
格式类别 占比 格式描述
BinExecute 61.11% 用于执行二进制文件的工具或实用程序
Generic 22.22% 不能确定具体类型的文件
DBinExecute 16.67%
其他厂商命名
厂商 命名
Fortinet W32/NightMare!tr
Microsoft Backdoor:Win32/Nightmare
Kaspersky HEUR:Exploit.PowerShell.NightMare.gen
ESET-NOD32 Win32/Nightmare
典型变种

Virus/DOS.Nightmare.bnk
Virus/DOS.Nightmare.c
Virus/DOS.Nightmare.1024
典型样本

类型 值
MD5 56888bca2e6a0cab1e8fc0c5ff79e5a1
MD5 dba8eac331fbcf271be3190b452778a1
MD5 27ed09514df1febaa8496006e1834982
MD5 478a01dc5992635eda6e673f96751e16
MD5 5c2893294069d49f611739d8df982206
解决方案

安装杀毒软件：确保在受感染计算机上安装并及时更新一个可靠的杀毒软件来检测和清除此病毒。
更新系统：保持操作系统和应用程序处于最新状态，及时安装补丁来修复可能存在的安全漏洞。
防火墙配置：配置防火墙以限制网络通信，阻挡病毒的传播和攻击。
注意网络安全：避免访问不可信的网站、点击垃圾邮件附件或下载来历不明的文件，减少感染风险。
备份数据：定期备份重要数据，确保在受感染或系统崩溃时能够及时恢复。
增强安全意识：提高个人和员工的网络安全意识，教育他们识别和避免可能的恶意活动。