Virus/DOS.Rex的首个样本在2024年03月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Rex存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
修改系统文件，导致系统启动异常或崩溃
大量占用系统资源，导致系统运行缓慢
破坏关键文件，导致数据丢失或损坏
阻止杀毒软件的正常运行，使其失效
窃取用户隐私信息，如账号密码
向其他计算机传播病毒，加剧感染范围。
样本格式分布
格式类别 占比 格式描述
BinExecute 55.56% 用于执行二进制文件的工具或实用程序
Generic 33.33% 不能确定具体类型的文件
Archive 11.11% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet W32/ChePro.REX!tr
Microsoft Worm:Win32/Rex.A@mm
Kaspersky HEUR:Trojan.Linux.Rex.a
ESET-NOD32 a variant of Win32/TrojanDropper.Agent.REX
典型变种
Virus/DOS.Rex.1637
典型样本
类型 值
MD5 776a86db75085409853ae6de08ea9c52
MD5 471962b52adff7710bdb2419cc68cc13
MD5 74868b7e43b96164e4e43d18fc631eb3
MD5 e0bb28a3389246fb53254259a8fec049
MD5 f37e4fd53db867e0a306c4fcd5bc5eea
解决方案
更新杀毒软件的病毒库，并进行全盘扫描清除病毒
升级系统补丁和安全补丁，修复系统漏洞
避免使用未知来源的软件和文件，减少病毒感染风险
启用防火墙功能，阻止病毒入侵
定期备份重要数据，防止数据丢失
如遇到病毒感染严重情况，可以考虑重装操作系统。