Virus/DOS.Nexiv_Der早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Nexiv_Der存在可执行文件、文本等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
病毒会通过网络或可移动存储介质传播，并感染计算机系统的关键文件。
病毒会隐藏自己的存在，并修改系统注册表以实现自启动。
病毒会修改或破坏系统内核文件，破坏系统正常的运行机制。
病毒会利用漏洞和后门程序，远程操控被感染的计算机，实施远程攻击。
病毒会利用计算机资源进行挖矿、僵尸网络等非法活动，影响计算机性能和带宽使用。
病毒会窃取敏感信息如登录密码、银行账号等，进行个人信息盗窃。
样本格式分布
格式类别 占比 格式描述
BinExecute 40.0% 用于执行二进制文件的工具或实用程序
Text 40.0% 纯文字内容的文件
Generic 20.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet BOOT/Nexiv_Der.3886!tr.dr
Microsoft Virus:DOS/Nexiv_Der.3888
Kaspersky Virus.Multi.Nexiv_Der.3591
典型变种
Virus/DOS.Nexiv_Der.3888
Virus/DOS.Nexiv_Der.fto
典型样本
类型 值
MD5 9c4de768588b7ecf2b21d9185e6a5b01
MD5 2cd3112533357dec64696140707f87ed
MD5 65648302623d8b0f29b63e828718d963
MD5 06f56f329b3fb3c6b0eb499904ede9bc
MD5 b617035688b04167cec6e5aaf375bec7
解决方案
安装并及时更新杀毒软件，确保杀毒软件能够识别和清除该病毒。
定期进行系统和应用程序的安全更新，避免病毒利用系统漏洞进行感染。
尽量避免下载和打开来历不明的文件和链接，以免感染病毒。
使用防火墙和入侵检测系统(IDS/IPS)，增加计算机系统的安全性。
定时备份重要数据，以防止数据丢失或被病毒加密勒索。
在使用互联网时保持警惕，不轻易输入个人敏感信息，确保网络安全。