Virus/DOS.Nihil早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Nihil存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
屏蔽或删除操作系统关键文件，导致系统无法正常启动。
创建大量伪造进程，消耗系统资源，降低系统运行速度和响应能力。
发起大规模的DOS攻击，向目标服务器发送大量请求，导致系统资源耗尽。
插入恶意代码到合法应用程序中，使其在运行时执行恶意行为。
窃取用户敏感信息，如账号密码、信用卡信息等，用于非法用途。
启动自身隐藏和自我复制机制，以躲避杀软的检测和清除。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Nihil.1469
Microsoft Virus:DOS/Nihil
Kaspersky Virus.DOS.Nihil.1469
ESET-NOD32 Nihil.1469
典型变种
Virus/DOS.Nihil.1469
Virus/DOS.Nihil.cen
典型样本
类型 值
MD5 a00d368b38ac404396344e3534bbe8d1
MD5 0ce78e988fedb334c30af71b98db161a
MD5 2691e1c1d030465a1270d91372dde29c
MD5 5bc0fdce76c39ed94bcf2ae435d8591c
MD5 ab9bc1d167f0a193c9ba4761751acbca
解决方案
安装和及时更新杀毒软件，使用强大的实时监测和防护功能。
定期备份重要数据，以防止数据丢失。
使用可靠的防火墙和入侵检测系统，有效阻止恶意攻击。
保持操作系统和应用程序的及时更新，修补已知的安全漏洞。
提高员工对网络安全的意识，避免点击和下载可疑的链接和附件。
在不确定的环境中避免使用移动设备或外部媒体。