Virus/DOS.Nik早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Nik存在可执行文件、文本等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
使用特殊的算法进行系统扫描，以寻找弱点和漏洞。
通过DOS攻击向目标计算机发送大量垃圾数据包，以消耗系统资源和网络带宽。
关闭或破坏系统的重要服务，包括网络服务、防火墙和杀毒软件。
修改系统的配置文件和注册表项，以使系统在启动时自动执行恶意代码。
窃取用户的个人信息，包括账户密码和信用卡信息。
传播自身，通过网络分享、邮件附件等方式感染其他计算机。
样本格式分布
格式类别 占比 格式描述
BinExecute 77.78% 用于执行二进制文件的工具或实用程序
Generic 9.26% 不能确定具体类型的文件
Text 9.26% 纯文字内容的文件
Archive 3.7% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet MSIL/Injector.NIK!tr
Microsoft Trojan:MSIL/AgentTesla.NIK!MTB
Kaspersky not-a-virus:AdWare.Win32.FileTour.nik
ESET-NOD32 Win32/VB.NIK
典型变种
Virus/DOS.Nik.test
Virus/DOS.Nik.ra
Virus/DOS.Nik.442
Virus/DOS.Nik.cxi
Virus/DOS.Nik.1958
典型样本
类型 值
MD5 35b58a1e5eb1dc994560a4a8e0fb7db1
MD5 49a326b20b0b25599f4394e4c7063b21
MD5 9870d738ec6f3b4e7a0b36810d4e14f1
MD5 a829fde37f1f9ae68d08627de749ceb1
MD5 c4cad27cc112724800b2bf86943cc0c1
解决方案
及时更新杀毒软件，并进行全盘扫描以确保系统的安全。
定期备份重要数据，以防止数据丢失。
加强系统的安全设置，包括防火墙的配置和网络访问控制。
安装和更新操作系统的补丁和安全更新。
不随意下载和打开可疑的文件和附件。
注意邮件和网络信息的安全，避免点击不明链接和提供个人信息。
如果系统已感染，及时隔离感染的计算机，并寻求专业的技术支持进行清除和修复。