Virus/DOS.Naziskin早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Naziskin存在压缩文件、可执行文件等至少4种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Naziskin会利用系统漏洞不断请求资源，导致系统性能严重下降。
它会修改或删除系统关键文件，导致系统无法正常启动。
病毒还会利用网络连接发送大量垃圾数据包，占用网络带宽。
它能够隐藏自身，逃避杀毒软件的检测和删除。
该病毒还会尝试关闭杀毒软件或防火墙，以保证自身在系统中的存留。
Virus/DOS.Naziskin可能会获取用户的敏感信息并将其发送给黑客或用于其他非法用途。
样本格式分布
格式类别 占比 格式描述
Archive 61.9% 将文件或数据进行压缩和存储
Generic 19.05% 不能确定具体类型的文件
BinExecute 14.29% 用于执行二进制文件的工具或实用程序
Text 4.76% 纯文字内容的文件
其他厂商命名
厂商 命名
Microsoft Virus:DOS/Naziskin
Kaspersky Virus.DOS.Milan.Naziskin.903
ESET-NOD32 Milan.Naziskin.Intended
典型变种
Virus/DOS.Naziskin.b
Virus/DOS.Naziskin.a
典型样本
类型 值
MD5 261ebbd47ff44c3d5c70acc6c438c981
MD5 5feaef0250a658554798f4b8767b2922
MD5 62611730d7451ac8dbe1cc3429130186
MD5 e42618d771352e644674544e383ec9e6
MD5 b4982c0e57a74d639bde0040848778bd
解决方案
及时更新操作系统和应用程序，以修补已知漏洞。
安装可信赖的杀毒软件，并定期更新病毒定义。
配置和使用防火墙，限制不明来源的网络连接。
定期备份重要数据，并存储在离线和可靠的介质上。
注意不要下载和打开来自不可信来源的文件或链接。
启用系统的安全功能，如用户账户控制和文件加密。