Virus/DOS.Nines早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Nines存在压缩文件、可执行文件等至少3种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
发送大量数据包给受害者计算机，导致其网络服务超负荷。
创建大量的空文件，占用硬盘空间。
修改系统配置文件和注册表，破坏系统正常运行。
欺骗杀软程序，隐藏自身的存在，使其无法被检测到。
通过网络寻找其他易受攻击的计算机，进行传播。
破坏系统关键文件，导致系统崩溃。
样本格式分布
格式类别 占比 格式描述
Archive 58.82% 将文件或数据进行压缩和存储
BinExecute 23.53% 用于执行二进制文件的工具或实用程序
Generic 17.65% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.Nines.705
典型变种
Virus/DOS.Nines.bbd
Virus/DOS.Nines.705
Virus/DOS.Nines.bdw
Virus/DOS.Nines.706
Virus/DOS.Nines.776
典型样本
类型 值
MD5 5131a1a83d60bac1a9180d6877358a61
MD5 bd383caf98131fa9ccc3ada08c073552
MD5 dce0d1f93f1d79fcbc4585e22fcee292
MD5 483de8e72c7a8fb3d9e829b391c8689d
MD5 7e37c569b6e59cc83301cd804694a3dd
解决方案
及时安装杀毒软件，保持其数据库和引擎的更新。
使用防火墙，设置恰当的网络访问控制规则，限制外部访问。
定期备份数据，以免数据丢失。
避免下载和运行可疑的文件和程序，尤其是来自不可信或未知来源的。
谨慎点击未知链接和附件，防止被诱骗下载恶意文件。
如果系统已经感染，立即隔离受感染的计算机，并进行杀毒操作。