Virus/DOS.Dark_End的首个样本在2024年08月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Dark_End存在压缩文件、可执行文件至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
修改系统文件，破坏系统稳定性，使得系统无法正常运行
通过网络传播，感染其他主机，形成病毒传播链
防杀软策略，对抗杀毒软件的检测和清除行为
打开后门，窃取用户个人信息或允许黑客远程控制系统
破坏文件系统，导致数据丢失或损坏。
样本格式分布
格式类别 占比 格式描述
Archive 50.0% 将文件或数据进行压缩和存储
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Microsoft Virus:DOS/Dark_End
典型样本
类型 值
MD5 e8f3b059b0b9a4adeaadf69d76bf6013
MD5 180abea6e9db19316254595ffa00782a
解决方案
及时安装系统补丁和更新，加强系统安全防护能力
备份重要数据，以免因病毒攻击导致数据丢失
避免点击可疑链接和下载未知来源的软件，增强网络安全意识
设定强密码，加密重要文件，减少病毒入侵风险
如遇系统异常，可重置系统或寻求专业人员协助排除病毒威胁。