Virus/DOS.Little_Brother的首个样本在2024年08月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Little_Brother存在压缩文件、文本至少两种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Little_Brother可能会破坏系统的关键文件，导致系统无法正常运行。
该病毒可能在后台持续运行，并尝试隐藏自身，以避免被发现和清除。
它可能试图禁用杀毒软件或防火墙，以保持其持续感染和破坏。
病毒可能以多个进程运行以增加其隐蔽性，使清除变得更加困难。
Virus/DOS.Little_Brother可能尝试在网络中传播自身，并感染其他计算机。
该病毒可能会窃取用户的个人信息或敏感数据，并传输到远程服务器，造成隐私泄露和安全风险。
样本格式分布
格式类别 占比 格式描述
Archive 66.67% 将文件或数据进行压缩和存储
Text 33.33% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Little_brother.307
Microsoft Virus:DOS/Little_Brother
ESET-NOD32 Little_Brother.364
典型样本
类型 值
MD5 89b07bf2a6c868044c877c397a8c9561
MD5 cec5a3cce4297899cf48f774e6efba1d
MD5 94e01c059c87a4b62b63ac2c7d337b8c
解决方案
及时更新和使用正规的杀毒软件，并保持其实时工作，以防止病毒感染。
进行系统定期扫描，确保杀毒软件对Virus/DOS.Little_Brother等病毒有检测和清除能力。
编程人员应当谨慎规避未知来源的可执行文件，以避免病毒感染。
进行系统备份，保障重要数据的安全，以便在受到病毒危害时能够快速恢复。
更新操作系统和应用程序补丁，修复潜在的漏洞，减少病毒入侵的机会。
若发现系统异常或疑似感染，应立即隔离受感染计算机，并进行病毒扫描和清除操作。