Virus/DOS.Micro的首个样本在2024年08月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Virus/DOS.Micro存在压缩文件、可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
植入系统文件并修改系统注册表以启动时自动执行。
隐藏在系统进程中，逃避杀软检测。
窃取用户敏感信息，如密码、银行账号等。
通过网络传播，感染其他计算机。
禁用安全防护软件，阻止用户清除病毒。
利用漏洞攻击系统，持续危害计算机安全。
样本格式分布
格式类别 占比 格式描述
Archive 33.33% 将文件或数据进行压缩和存储
BinExecute 66.67% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W97M/Micro.A
Microsoft Virus:W97M/Micro.A
Kaspersky Trojan.DOS.Micro.15
ESET-NOD32 W97M/Micro.A
典型变种
Virus/DOS.Micro.128
典型样本
类型 值
MD5 5992d86f96da23a10f71461fe3aac3c2
MD5 5f88e3066343c1d3c0820f7b8534c5b3
MD5 91cb26c83d6b761f47251adcbb203a63
MD5 73358ae3f637de895833e4b7886beddb
MD5 e0515087596e60fc258915dd258c42db
解决方案
使用可信赖的杀毒软件全盘扫描并清除病毒。
及时更新系统补丁，修复安全漏洞，加强系统安全性。
避免点击不明链接和下载未知来源文件。
定期备份重要文件，以免丢失数据。
启用防火墙和反病毒软件实时保护计算机。
如果遭遇病毒勒索行为，及时报警并请专业人员处理。