Virus/DOS.VLAD早在上个世纪就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.VLAD存在可执行文件、压缩文件等至少6种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
病毒会篡改系统的主引导记录（MBR），从而使系统在启动时加载病毒代码。
它会在硬盘的分区表中插入病毒代码，从而在分区创建和删除操作时感染其他磁盘。
Virus/DOS.VLAD会定时触发数据破坏的行为，导致系统文件和用户数据的丢失。
病毒会关闭或干扰杀毒软件的正常运行，使其无法检测和清除病毒。
它可以通过网络传播，利用系统的共享资源感染其他计算机。
Virus/DOS.VLAD还会在感染的计算机上创建隐藏的文件和进程，以逃避安全检测。
样本格式分布
格式类别 占比 格式描述
BinExecute 62.01% 用于执行二进制文件的工具或实用程序
Generic 19.32% 不能确定具体类型的文件
Archive 10.06% 将文件或数据进行压缩和存储
Text 7.14% 纯文字内容的文件
DBinExecute 0.97%
DOS 0.49%
其他厂商命名
厂商 命名
Fortinet Vlad.2725
Microsoft Virus:DOS/Vlad
Kaspersky Virus.Boot-DOS.VLAD.MegaStealth
ESET-NOD32 Vlad.Padania
典型变种
Virus/DOS.VLAD.eir
Virus/DOS.VLAD.fvg
Virus/DOS.VLAD.baq
Virus/DOS.VLAD.bvd
Virus/DOS.VLAD.bel
典型样本
类型 值
MD5 0aeae8ccc44c74f87e00efabdd440321
MD5 00f0e7ccd8e4d0f852a86d99a32f3f01
MD5 0fca78aa13ba98a2258793766d027c01
MD5 060d01c2a834d553dc7036154a8477f1
MD5 064765c2465e61956fe6ea89970a4b91
解决方案
实时更新杀毒软件，确保其具备最新的病毒识别和清除能力。
使用专业的病毒清除工具对受感染的系统进行全面扫描和清除。
进行系统修复，恢复篡改的主引导记录和分区表。
监控系统的网络活动，限制对外部网络资源的访问。
加强系统的安全设置，配置防火墙和安全策略，限制对系统关键文件和目录的访问权限。
定期备份重要数据，以防止数据丢失。