Virus/DOS.Schizo早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Schizo存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
病毒会利用计算机的资源不断产生大量的恶意文件，导致系统资源紧张，运行缓慢甚至崩溃。
病毒会修改系统的注册表或关键文件，使得计算机无法正常启动或运行。
病毒会修改或删除系统关键文件，导致软件无法正常运行，甚至会导致数据丢失。
病毒会隐藏在正常的程序或文件中，从而避开杀软的监测和阻止。
病毒会通过网络传播，感染其他计算机，形成病毒传播链。
病毒会关闭或篡改杀软的重要功能，使得杀软无法对其进行清除和防护。
样本格式分布
格式类别 占比 格式描述
BinExecute 80.0% 用于执行二进制文件的工具或实用程序
Generic 20.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet W32/Schizo.A!tr
Microsoft Trojan:Win32/Schizo.A
Kaspersky Trojan.DOS.Schizo.b
ESET-NOD32 Schizo.B
典型变种
Virus/DOS.Schizo.pi
Virus/DOS.Schizo.398
典型样本
类型 值
MD5 7a4f582ba7d37b9ec62b49afbceb0192
MD5 46937bffcb65c4adac9ddef6aec6836d
MD5 7012038b4840cc4b626bb0408cbe660c
MD5 e916bd87fb4afe68fbea0717802b2a0a
MD5 f8343da3cdbcf03ec9abd7b9f8becf07
解决方案
安装和定期更新杀毒软件，并进行全盘扫描，及时清除病毒。
注意下载和打开可信源的文件和附件，尽量不要点击来历不明的链接。
安装防火墙软件，限制计算机对外部网络的连接。
及时更新操作系统和软件的补丁，修复已知的安全漏洞。
设置强密码，并定期修改密码，避免病毒通过破解密码进行入侵。
定期备份重要的数据和文件，以防病毒感染导致的数据丢失。