Virus/DOS.Nculi早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Nculi存在压缩文件、可执行文件等至少3种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
损坏文件：它会删除或篡改计算机系统中的重要文件，以破坏系统的完整性和稳定性。
阻断网络：它会攻击网络连接，导致网络不稳定或服务中断，阻碍用户正常上网。
恶意下载：它会通过下载恶意软件或文件的方式，进一步感染其他计算机或获取用户敏感信息。
欺诈钓鱼：它会模拟合法网站或程序，引诱用户输入个人敏感信息，用于非法盗取账号密码。
欺骗杀软：它会伪装成合法文件或进程，躲避杀软的监测和扫描，使得杀软无法有效清除病毒。
反动态分析：它会检测杀软的运行环境，通过反向工程和虚拟机检测等手段，尽量避免被杀软的动态分析和拦截。
样本格式分布
格式类别 占比 格式描述
Archive 47.37% 将文件或数据进行压缩和存储
BinExecute 47.37% 用于执行二进制文件的工具或实用程序
Generic 5.26% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Nculi.1688
Kaspersky Virus.DOS.Nculi.1688
典型变种
Virus/DOS.Nculi.1688
Virus/DOS.Nculi.cmy
典型样本
类型 值
MD5 e547cb90c11ed312d33f5275214a7291
MD5 ec4279aadd4a69733df947dbc205ed62
MD5 a8a03f8d6ab6c188a149ef16ad2bad3d
MD5 e9b707c57822ca2509a86e6182bc6c0d
MD5 337780814d3c5e8c31c8dbaa2eea299c
解决方案
安装杀毒软件：及时安装并定期更新杀毒软件，确保计算机系统能够检测和清除病毒。
操作系统更新：保持计算机操作系统的最新补丁和安全更新，修补系统漏洞，减少受攻击的可能性。
谨慎下载和安装软件：只从官方可信的网站下载软件，避免下载来历不明的文件，尤其是可疑的破解软件。
不轻信邮件和链接：避免点击来自陌生人或可疑邮件的链接，不轻易泄露个人信息，提高网络安全意识。
隔离感染源：如果发现计算机感染病毒，应立即隔离感染源，断网暂停使用，并咨询专业人员进行处理。
定期备份数据：定期备份重要的数据文件，以防止病毒感染导致数据丢失和损坏。