Virus/DOS.Narcosis的首个样本在2015年09月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Narcosis存在压缩文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
拒绝杀软服务：Virus/DOS.Narcosis会针对已安装的杀毒软件进行攻击，监控杀软程序状态，通过篡改文件、注册表等方式使其无法正常运行。
伪装文件：该病毒会伪装成系统重要文件或者无害程序，欺骗用户并混淆杀软程序识别，增加清除难度。
破坏系统资源：Virus/DOS.Narcosis会大量占用系统资源，降低系统运行速度，甚至导致系统崩溃。
避免检测：通过定时启动、自动隐藏等技术手段，病毒可以有效避开杀软检测，持续潜伏于系统中。
篡改系统设置：改变系统设置，干扰正常系统运行，使用户难以察觉病毒存在。
干扰网络通信：病毒可在后台窃取用户隐私信息或者广告弹窗等，干扰用户正常使用网络。
样本格式分布
格式类别 占比 格式描述
Archive 100.0% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet Narcosis.1431
Microsoft Virus:DOS/Narcosis
Kaspersky Virus.Multi.Narcosis.1431
ESET-NOD32 Narcosis
典型变种
Virus/DOS.Narcosis.1431
典型样本
类型 值
MD5 6ce34cd86d7e9f095b017fbf754dadfd
MD5 37b84f8a08aa339fd188e55aad05a92a
MD5 6322d00bad570b29d2bf8b2d5685600a
解决方案
更新杀软：即时更新杀毒软件的病毒库，保证能够识别出新型的病毒。
定期体检：定期对系统进行全盘扫描，检查潜在的病毒威胁。
系统升级：及时安装系统更新和安全补丁，修复系统漏洞，提高系统的安全性。
防护软件：安装防火墙、网络安全软件等，有效防止病毒入侵。
禁止下载不明来源软件：避免下载安装未知来源的软件，减少感染风险。
数据备份：定期备份重要数据，避免病毒攻击损坏文件造成数据丢失。