Virus/DOS.Dichotomy的首个样本在2023年09月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Virus/DOS.Dichotomy存在至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
篡改杀软识别标识，让安全软件无法准确识别；
嗅探杀软进程，对其进行干扰或关闭；
修改系统注册表设置，以阻止杀软及系统安全机制有效运行；
辨别用户反病毒软件的特征，尝试规避检测；
引发垃圾文件和假警报，混淆杀软的检测工作；
利用漏洞绕过系统防护机制，持续潜伏和传播。
样本格式分布
格式类别 占比 格式描述
Generic 100.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Dichotomy.864
Microsoft Virus:DOS/Dichotomy.864
Kaspersky Virus.DOS.Avatar.Dichotomy.863
ESET-NOD32 Dichotomy.863
典型变种
Virus/DOS.Dichotomy.296
典型样本
类型 值
MD5 c685f65d0260f0b5f3a032317151f82e
解决方案
更新杀毒软件病毒库，确保及时侦测和清除病毒；
定期系统安全检查，保障操作系统和软件的安全性；
避免访问不明链接和下载未知来源文件，加强网络安全意识；
限制系统管理员权限，避免恶意软件蔓延；
使用安全防护软件，增加系统安全屏障；
如发现系统异常，立即执行安全扫描与修复措施。