Virus/DOS.4720的首个样本在2024年09月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.4720存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
耗尽系统资源，使系统运行缓慢。
拒绝服务攻击，导致目标系统无法正常工作。
植入恶意代码，窃取用户隐私信息。
破坏系统文件和配置，导致系统崩溃。
劫持系统进程，控制系统操作。
对抗杀软程序，阻碍恶意代码的清除。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Readme.4720!tr
Microsoft Virus:DOS/4720
Kaspersky Virus.DOS.HLLC.Revc.4720
ESET-NOD32 HLLW.4720
典型样本
类型 值
MD5 c74a554789cc2ab0650e6e3ce07ca6ea
MD5 c623f60d6dcaf21a138a1137bee6d94b
MD5 1f851f66a1f06f224858d0aa9addd5d4
解决方案
更新杀毒软件，确保软件具有最新的病毒库。
定期进行系统安全扫描，及时发现并清除病毒。
禁止下载和运行未知来源的可疑程序。
设置防火墙，限制外部访问和攻击。
坚持定期备份重要数据，以防病毒造成严重损失。
如遭遇病毒感染，立即隔离受感染计算机，清除病毒并恢复系统。