Virus/DOS.Nobock早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Nobock存在压缩文件、文本等至少4种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
修改关键系统文件，损坏系统的稳定性；
创建大量垃圾文件，占用系统空间；
修改注册表项，破坏系统配置；
阻止杀软程序运行，使其无法检测和清除病毒；
发起DDoS攻击，占用系统资源，导致网络不稳定；
操纵系统进程，引发系统崩溃。
样本格式分布
格式类别 占比 格式描述
Archive 27.27% 将文件或数据进行压缩和存储
Generic 27.27% 不能确定具体类型的文件
Text 27.27% 纯文字内容的文件
BinExecute 18.18% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Nobock.440.A
Kaspersky Virus.DOS.Nobock.440.a
ESET-NOD32 Nobock
典型变种
Virus/DOS.Nobock.b
Virus/DOS.Nobock.440
Virus/DOS.Nobock.a
典型样本
类型 值
MD5 c0eb20c8eab27151f70a5c32b0742536
MD5 f67c8745329f8ebc70827de4fbf41d26
MD5 41c39a8b7c6fa45a3b09828f2503514a
MD5 01de8075bb7cdff7b0d24ee9040cc907
MD5 328cc9d4c215e5034f89a9e67cb90ca7
解决方案
安装并及时更新杀毒软件，确保病毒库最新；
定期进行系统和软件的安全补丁更新；
使用防火墙以及入侵检测系统保护计算机网络安全；
提高安全意识，避免打开垃圾邮件或未知来源的链接；
定期备份重要数据，以防病毒损坏文件；
如遇感染，立即隔离受感染计算机并采取专业的病毒清除工具进行扫描和清除。