Virus/DOS.Pow的首个样本在2024年02月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Virus/DOS.Pow存在可执行文件、压缩文件等至少5种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
欺骗性行为：病毒会伪装成正常文件或程序，欺骗用户打开或下载，以实现感染目的。
文件破坏：病毒会篡改、删除或损坏系统文件和用户数据，导致系统崩溃或程序无法正常运行。
开启后门：病毒会在感染计算机后开启后门，使黑客能够远程控制计算机进行恶意操作。
抗杀软能力：病毒会监视系统的杀毒软件，并采取针对性的措施来规避杀软的检测和清除。
数据窃取：病毒可能窃取用户的敏感信息、登录凭证等，造成隐私泄露和财产损失。
破坏系统稳定性：病毒会占用系统资源、制造噪音、频繁弹窗等手段破坏系统的稳定性。
样本格式分布
格式类别 占比 格式描述
BinExecute 44.0% 用于执行二进制文件的工具或实用程序
Archive 32.0% 将文件或数据进行压缩和存储
Generic 16.0% 不能确定具体类型的文件
DOS 4.0%
Text 4.0% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet W32/Agent.POW!tr
Microsoft Virus:DOS/Pow.B
Kaspersky not-a-virus:AdWare.Win32.SwiftBrowse.pow
ESET-NOD32 Win32/Agent.POW
典型变种
Virus/DOS.Pow.a
典型样本
类型 值
MD5 2ea2d0460bf15f906a9499e07aaea871
MD5 239c0b64c49b1b56e2e2b651a0ef92e1
MD5 6363810ddb3e462251689b08941259e1
MD5 2e80f87cb0be52d592dabe0aaa61ce02
MD5 3396254d36f6a9cb72b4f3da3afd64a6
解决方案
安装杀毒软件：及时安装并更新杀毒软件，提高感染病毒的识别和清除能力。
系统更新补丁：及时安装系统和应用程序的安全补丁，弥补漏洞，减少病毒利用的机会。
定期备份数据：定期备份重要数据，避免数据丢失或被破坏。
注意邮件附件：谨慎打开邮件附件或下载文件，避免不明来源的文件感染计算机。
强化防火墙：配置防火墙，限制不必要的网络访问，防止病毒通过网络传播。
恢复系统：如发现感染病毒，及时隔离感染源，并使用杀毒软件对系统进行全面扫描和清除，确保系统安全。