Virus/DOS.Nelson早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Nelson存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
发起大规模的DOS攻击，向目标系统发送大量无效请求。
利用系统资源进行攻击，消耗系统的处理能力。
通过感染其他系统来扩散病毒。
尝试绕过杀软的检测和防护机制。
修改系统设置，使其更易受攻击。
潜伏在系统中，等待指令进行恶意操作。
样本格式分布
格式类别 占比 格式描述
BinExecute 75.0% 用于执行二进制文件的工具或实用程序
Archive 25.0% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.Nelson.226
典型变种
Virus/DOS.Nelson.is
Virus/DOS.Nelson.226
典型样本 类型 值
MD5 4f71461e407f31645480ecf72165b05d
MD5 5bc2548865b53eea1380b6939e822467
MD5 d714ed6c6e6d6b2b218e75821b117597
MD5 557a1416f934100f96e4f0f082afcfd0
MD5 ce1b8df59b0776b0adb116cbab713b5e
解决方案
安装并定期更新杀毒软件，及时查杀病毒。
加强系统的安全防护措施，包括防火墙、入侵检测系统等。
及时安装操作系统和应用程序的补丁，修复已知的安全漏洞。
对系统进行定期备份，以防数据丢失。
提高员工的安全意识，避免打开未知来源的邮件附件和点击可疑链接。
及时更新密码，使用强密码保护账户安全。
进行系统安全扫描，及时发现并清除潜伏的病毒。