Virus/DOS.Nephew早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Nephew存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
在目标系统中释放大量的垃圾数据，耗尽系统资源，导致系统运行缓慢。
攻击目标系统的网络连接，尝试拒绝服务攻击，导致目标系统无法正常访问网络。
修改目标系统的注册表项，使得系统启动时自动运行病毒程序。
在系统中创建隐蔽的文件和目录，用于隐藏病毒的存在，防止杀软的检测。
病毒会感染目标系统中的可执行文件，通过修改文件内容来传播病毒。
病毒会尝试关闭或禁用防火墙、杀毒软件等安全软件来降低被检测和清除的风险。
样本格式分布
格式类别 占比 格式描述
BinExecute 86.96% 用于执行二进制文件的工具或实用程序
Generic 13.04% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.Nephew.3760
ESET-NOD32 Nephew.3760
典型变种
Virus/DOS.Nephew.2906
Virus/DOS.Nephew.3760
Virus/DOS.Nephew.foq
Virus/DOS.Nephew.3758
Virus/DOS.Nephew.ehu
典型样本
类型 值
MD5 aafb0ef70073563831c7976cb7763a91
MD5 a13f40eb4ff995e7889388659409c211
MD5 dcfc505274788a583662291323514481
MD5 711341344faf46e80b7ce1426ba6f856
MD5 8c7599e889083e489d759333b3189456
解决方案
更新杀毒软件的病毒库，及时修复漏洞，保持杀毒软件的最新版本。
启用防火墙，并配置合适的规则，限制网络对目标系统的访问。
定期进行系统检查和清理工作，删除可疑文件和目录，清除病毒的痕迹。
防止下载和安装来路不明的软件，尤其是可执行文件。
注意不打开和下载来自不可信来源的文件，以免被病毒利用。
定期备份重要数据，以防系统被病毒破坏。
如果系统已经感染了病毒，可使用杀毒软件进行全盘扫描并清除病毒。