Virus/DOS.Nazgul早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Nazgul存在压缩文件、可执行文件等至少4种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
病毒会尝试禁用或绕过杀软的实时监测和防护功能，从而阻止被杀软检测和清除。
病毒会利用各种技术手段混淆自己的代码，使杀软难以识别。
病毒会利用代码注入等技术，在主机内存中运行自身，并在系统启动时自动加载。
病毒会不断地发送大量无效的请求或恶意数据包至目标服务器，使目标服务器资源耗尽，导致拒绝服务。
病毒会攻击与目标服务器相关的网络设备，如防火墙、路由器等，以增加攻击的效果。
病毒会妨碍系统的正常运行，导致系统崩溃或无法响应用户请求。
样本格式分布
格式类别 占比 格式描述
Archive 29.31% 将文件或数据进行压缩和存储
BinExecute 25.86% 用于执行二进制文件的工具或实用程序
Generic 25.86% 不能确定具体类型的文件
Text 18.97% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Nazgul.266
Microsoft Virus:DOS/Nazgul.319
Kaspersky Virus.DOS.Nazgul.292
ESET-NOD32 Nazgul.266
典型变种
Virus/DOS.Nazgul.292
Virus/DOS.Nazgul.266
Virus/DOS.Nazgul.209
Virus/DOS.Nazgul.lg
Virus/DOS.Nazgul.lz
典型样本
类型 值
MD5 1375e61111e65604399dcc84c5b74d91
MD5 267437590966ae976fe0120ea5177691
MD5 2d9b282b912977acb62661f266a88201
MD5 9728476cc2055f95f647bafeff545f91
MD5 de29ecf5527edf9dddb7b4b47ff5ed71
解决方案
及时更新杀软的病毒库，确保杀软可以识别和清除该病毒。
使用杀软的实时监测和防护功能，确保病毒无法绕过或禁用。
定期进行系统安全检查，发现异常行为时及时清除病毒，并加强系统的安全防护措施。
对于受到拒绝服务攻击的目标服务器，可以使用防火墙或入侵检测系统等安全设备来过滤和阻止恶意请求。
加强网络设备的安全设置，设置合理的访问控制策略，以防止病毒攻击。
增加系统的硬件资源，如内存和处理器等，以提高系统的抗压能力。