Virus/DOS.N-Xeram的首个样本在2013年02月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.N-Xeram存在可执行文件、文本等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，由于该感染式病毒的变种变化较大，安全厂商依托不同的检测方式进行检测覆盖，其中Microsoft，ESET-NOD32等安全厂商等安全厂商给出了不同的命名。
病毒行为

通过修改系统文件和注册表以实现持久性感染，使得杀软无法杀掉病毒进程。
利用自我复制机制，病毒可以迅速传播到其他系统或存储设备，使得病毒的蔓延速度加快。
病毒会针对系统中的关键进程进行攻击，导致系统崩溃或停止响应，从而使杀软软件无法正常工作。
病毒会通过修改系统安全设置或禁用关键安全功能来降低杀软对其的检测能力。
病毒还会利用漏洞来对抗杀软，例如利用系统中的漏洞来隐藏自己的存在并避免被杀软检测到。
除了对抗杀软，病毒还可能窃取用户的敏感信息，例如密码、银行账户等，以满足黑客的目的。
样本格式分布
格式类别 占比 格式描述
BinExecute 55.56% 用于执行二进制文件的工具或实用程序
Generic 33.33% 不能确定具体类型的文件
Text 11.11% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Xeram.1664
Microsoft Virus:DOS/Xeram
Kaspersky Virus.DOS.N-Xeram.1664
ESET-NOD32 Win32/TrojanDownloader.Waski.N
典型变种

Virus/DOS.N-Xeram.1664
Virus/DOS.N-Xeram.cma
典型样本

类型 值
MD5 53bfd1dc9fc16094b4d7f95582ff4da2
MD5 626bc143c39484f43e34de6d0a2376e6
MD5 724d29cac2bf2e4d228812e70678bba6
MD5 a5a96c9e3bfbe2067ddb54ffabc3c246
MD5 eb34622d7183a3f61dc7e236ce46ca6f
解决方案

安装一款可靠的杀毒软件，并保持其及时更新。
定期进行系统和软件的安全补丁更新，以修复存在的漏洞。
避免下载和安装来自不可信或未知来源的软件。
不随意打开来历不明的电子邮件附件或点击可疑的链接。
使用强密码来保护个人账户和敏感信息。
定期备份重要的文件和数据，以防止病毒感染导致数据丢失。
如果已经感染了病毒，应立即进行杀毒扫描，并根据杀毒软件的指示进行清除操作。