Virus/DOS.Header的首个样本在2023年09月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Virus/DOS.Header存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Header 具有自我复制传播能力，能够快速感染系统中的其他可执行文件
病毒可对系统中关键文件进行修改和破坏，进而破坏系统的正常运行
Virus/DOS.Header 可以隐藏自身，避免被杀软检测和清除
病毒可能会修改系统启动项，导致系统启动异常
病毒可能会监控用户操作并窃取个人隐私信息
Virus/DOS.Header 可能通过网络向其他计算机传播，形成病毒链条。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet WM/Header.A
Microsoft Virus:WM/Header.A
Kaspersky Virus.Win16.Header.Deadman.192
ESET-NOD32 Win.Header.Deadman.192
典型变种
Virus/DOS.Header.deadman
Virus/DOS.Header.145
Virus/DOS.Header.compo
Virus/DOS.Header.192
典型样本
类型 值
MD5 8850a98fc53b0b0c2714bc59726b8aad
MD5 6d9385a7e63bdf8e3604d22e89553d4a
MD5 0b9629e9a8d502b9c013e4b4c8473acb
解决方案
及时安装杀毒软件，并保持杀毒软件及病毒库的及时更新
对重要文件进行备份，以免病毒感染造成文件丢失
定期进行系统安全检查和病毒扫描，确保系统安全
注意不随意下载未知来源的软件或文件，以免感染病毒
在网络传输过程中加强安全防护，避免病毒传播
若发现计算机感染 Virus/DOS.Header，应立即隔离受感染计算机，并采取专业方法进行病毒清除。