Virus/DOS.7421的首个样本在2024年09月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Virus/DOS.7421存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
病毒会在系统启动时自动运行，并尝试禁用或绕过杀软程序的防护机制。
它会创建大量的随机文件或文件夹，占据系统资源，并导致系统运行缓慢。
病毒会修改系统配置文件，破坏关键系统组件，导致系统崩溃或不稳定。
它可能会通过网络连接到远程控制服务器，接收进一步的指令，并下载其他恶意软件。
病毒可以监控用户的网络活动和敏感信息，并传输给攻击者。
它可以篡改系统文件、注册表项和程序代码，破坏用户数据和应用程序的完整性。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet HLLC.7421
Microsoft Virus:DOS/7421
Kaspersky Virus.DOS.HLLC.7421
ESET-NOD32 HLLC/7421
典型变种
Virus/DOS.7421.kzl
典型样本
类型 值
MD5 a2c111c6df7f673df43b4119cb6c9aef
解决方案
及时使用最新的杀软程序，并确保其保持更新，以提高检测和删除此病毒的能力。
定期进行系统安全扫描，及时发现并清除病毒痕迹。
确保操作系统和应用程序的补丁更新，以修复安全漏洞，减少病毒感染的机会。
避免下载和安装来自不可信来源的软件，尤其是破解软件和盗版软件。
不随意打开电子邮件附件或点击不明链接，以防止通过垃圾邮件和钓鱼网站传播的病毒感染。
定期备份重要数据，并将其存储在离线、安全的地方，以便在感染时可以恢复数据。