HackTool/DOS.NSSM的首个样本在2025年03月被安天捕获。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该黑客工具变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前HackTool/DOS.NSSM存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该黑客工具形成相同命名。
病毒行为
HackTool/DOS.NSSM可能会在系统启动时自动运行，持续占用系统资源
可能会模仿合法进程名称，伪装成正常系统服务
攻击者可通过远程命令控制病毒，发起更大规模的攻击
病毒可能对杀软进行攻击，关闭或阻止杀软相关服务
可能会扫描目标系统的漏洞，尝试利用漏洞进行渗透
可能会修改系统配置文件或注册表，以确保持续运行并掩盖存在
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W64/NSSM.C!tr
Microsoft PUA:Win32/NSSM
Kaspersky not-a-virus:RiskTool.Win64.NSSM.a
ESET-NOD32 a variant of Win32/NSSM.B
典型变种
HackTool/DOS.NSSM.a
典型样本
类型 值
MD5 de7f12d55bd528b88dd9b70a7e86d1c0
解决方案
及时升级操作系统和杀毒软件，确保系统处于最新版本
使用防火墙保护系统，限制外部对系统的访问
定期检查系统进程，查找异常活动或不明进程
对可疑文件进行扫描和清除，避免打开或下载未知软件
加强系统权限管理，避免使用管理员账号进行日常操作
在发现病毒后立即隔离感染主机，清除病毒文件并恢复受感染系统至健康状态