Virus/DOS.V早在上个世纪就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.V存在可执行文件、压缩文件等至少6种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
修改操作系统关键文件，破坏操作系统的正常功能。
损坏硬盘分区表，导致硬盘数据无法访问。
禁用系统的重要服务和功能，如关闭防火墙、禁用注册表编辑器等。
通过网络传播自身，感染其他计算机系统。
干扰杀毒软件的正常运行，阻止病毒检测和删除。
引发系统崩溃，导致计算机无法正常启动。
样本格式分布
格式类别 占比 格式描述
BinExecute 58.15% 用于执行二进制文件的工具或实用程序
Generic 20.87% 不能确定具体类型的文件
Archive 9.92% 将文件或数据进行压缩和存储
Text 7.6% 纯文字内容的文件
DBinExecute 3.02%
DOS 0.43%
其他厂商命名
厂商 命名
Fortinet W32/Fearso.V@mm
Microsoft Virus:Win32/Ramnit.V
Kaspersky Email-Worm.Win32.Fearso.v
ESET-NOD32 a variant of Android/TrojanDropper.Shedun.V
典型变种
Virus/DOS.V.bin
Virus/DOS.V.xz
Virus/DOS.V.bop
Virus/DOS.V.dyb
Virus/DOS.V.2101
典型样本
类型 值
MD5 0d382b09ca2ad5dc612c8b8a4e07aae1
MD5 06d2ce9c0549a7b420d3970141c772a1
MD5 040a81ea56a1207fe31e8f4035733871
MD5 08f70b69724e6b12b3ae99e5044f71e1
MD5 0bf879417a967a5375c3b378bc6b94a1
解决方案
及时更新操作系统和杀毒软件的补丁和病毒库，以防止病毒侵入。
安装可靠的防火墙，及时封堵病毒的网络传播路径。
定期备份重要的数据文件，以便在受到病毒攻击时能够快速恢复。
使用可靠的杀毒软件进行全盘扫描和实时监控，及时发现并清除病毒。
设置强密码和用户权限，限制病毒对系统的入侵和操控。
在使用外部存储设备之前进行全盘扫描，避免通过外部存储传播病毒。