Virus/DOS.Nanite早在上个世纪就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Nanite存在压缩文件、可执行文件等至少3种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Nanite具有自我复制的能力，可以迅速传播到其他计算机。
该病毒会篡改系统文件和注册表项，引起系统运行异常。
Virus/DOS.Nanite会创建隐藏的文件和进程，以避免被发现和清除。
该病毒可以通过网络下载其他恶意软件，增加系统的危险性。
Virus/DOS.Nanite会利用系统资源进行大规模的DDoS攻击，导致网络拥塞和服务不可用。
该病毒会窃取用户的敏感信息，如账户密码和信用卡信息。
样本格式分布
格式类别 占比 格式描述
Archive 40.0% 将文件或数据进行压缩和存储
BinExecute 30.0% 用于执行二进制文件的工具或实用程序
Generic 30.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Nanite.332
Microsoft Virus:DOS/Nanite
Kaspersky Virus.DOS.Nanite.332
ESET-NOD32 Nanite
典型变种
Virus/DOS.Nanite.332
Virus/DOS.Nanite.mu
典型样本
类型 值
MD5 cc0a7c058fa834dfd747aa40be3cd911
MD5 e338c564c8dec1b1b9dad762d862da21
MD5 8cd722ae670eee085219ebb951e1da1c
MD5 0deabc276552b9b0e5dfbbf583ba05f7
MD5 4e267ee373e622983afaaa711da06fe5
解决方案
更新杀毒软件，确保其具有最新的病毒库。
启用防火墙，并配置适当的规则来阻止未授权的访问。
定期备份重要的文件和数据，以防止数据丢失。
使用可信赖的软件源和下载渠道，避免下载未知来源的文件。
检查系统文件完整性，修复被篡改的文件。
定期进行系统扫描，并在发现病毒时立即清除或隔离。