Virus/DOS.Invisible的首个样本在2024年05月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Invisible存在可执行文件至少两种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Invisible会利用根目录中的隐藏文件夹存储自身代码，并定期更改文件名以躲避杀软的查杀
该病毒会动态修改系统关键文件的哈希值和签名，使得防病毒软件无法正确识别其恶意性
Virus/DOS.Invisible会自我复制并隐藏在系统进程中，提高清除难度
该病毒会对系统中的重要文件进行篡改，造成系统崩溃
Virus/DOS.Invisible会监控用户行为，窃取个人敏感信息并传输至远程服务器
通过修改系统设置，禁用杀软的实时监控功能，让自身长期潜伏在系统中。
样本格式分布
格式类别 占比 格式描述
Generic 66.67% 不能确定具体类型的文件
BinExecute 33.33% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Invisible.2926
Microsoft Virus:DOS/Invisible
Kaspersky Virus.Multi.Invisible.e
ESET-NOD32 a variant of Invisible.2926
典型变种
Virus/DOS.Invisible.3223
Virus/DOS.Invisible.e
典型样本
类型 值
MD5 2e39034d42123bf17f58137839a86f8c
MD5 705c7e680c0c6e60c568fb54955e950b
MD5 b8ea99b96cce400375eb52e102aa7054
解决方案
及时更新杀毒软件的病毒库，确保能够识别最新的病毒变种
定期对系统进行全面扫描，确保系统中没有异常活动
备份重要数据到可信任的外部存储介质，以防数据丢失
对系统进行加固，设置访问权限并避免下载未知来源的文件
使用防火墙对系统安全进行监控和防护
如遭受病毒攻击，应及时隔离感染点、清除病毒并修复受损文件，确保系统的安全和可靠性。