Virus/DOS.Leprosy早在上个世纪就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Leprosy存在可执行文件、压缩文件等至少6种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
隐藏自身: 病毒会试图在系统中隐藏自己的存在，以逃避杀软的监测和清除。
篡改文件: 病毒可能修改和破坏目标计算机的系统文件，破坏正常的系统功能。
剥夺系统权限: 病毒可能修改系统权限设置，剥夺用户对系统的控制权。
网络传播: 病毒可以利用系统漏洞和网络共享，通过网络传播到其他计算机。
关闭杀软: 病毒可能针对常见的杀软软件进行关闭或绕过，从而确保自身存活和运行。
引发DoS攻击: 病毒可能利用目标计算机的资源，发动对其他系统和网络的拒绝服务（DoS）攻击。
样本格式分布
格式类别 占比 格式描述
BinExecute 35.24% 用于执行二进制文件的工具或实用程序
Archive 25.95% 将文件或数据进行压缩和存储
Generic 24.13% 不能确定具体类型的文件
Text 12.35% 纯文字内容的文件
DBinExecute 2.07%
DOS 0.25%
其他厂商命名
厂商 命名
Fortinet Leprosy.371
Microsoft Virus:DOS/Leprosy
Kaspersky Virus.DOS.Leprosy.Taz.2013
ESET-NOD32 Leprosy.666.B
典型变种
Virus/DOS.Leprosy.wb
Virus/DOS.Leprosy.crp
Virus/DOS.Leprosy.cxx
Virus/DOS.Leprosy.f
Virus/DOS.Leprosy.bdc
典型样本
类型 值
MD5 0f26a90f273dd5e76900782617ae6111
MD5 0ef8515f449a4a2dc834eead754fb6b1
MD5 0744cc5bb8ec5c5f58d5288f3f09ea81
MD5 0f54298a9c41fe292e6aca509ee0c321
MD5 0b03e7c24b01eff935be25cf44854831
解决方案
使用可靠的杀软: 定期更新并使用可信赖的杀毒软件，确保病毒库和防护能力得到及时更新。
定期备份: 定期备份重要的系统和文件，以防止病毒感染导致数据丢失。
操作系统更新: 及时安装最新的操作系统补丁和更新，修复潜在的系统漏洞。
安全下载和浏览: 谨慎下载和打开附件，避免点击不明链接，确保浏览器和下载软件的安全设置。
防火墙和入侵检测系统: 安装和配置防火墙和入侵检测系统，加强对网络流量和系统安全的监控和保护。
定期系统扫描: 定期对系统进行全面扫描，及时发现和清除潜在的病毒和恶意软件。