Virus/DOS.Messev的首个样本在2023年09月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Messev存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Messev 可以定期更新自身代码以避免杀软检测
它会禁止或破坏安全软件的功能，阻止用户及时发现和清除它
该病毒可能会在系统中创建恶意进程、修改系统注册表、破坏关键系统文件
它可能会监视用户行为、窃取个人信息
Virus/DOS.Messev 可能会损坏网络设置、阻止用户访问特定网站
该病毒可能通过网络传播至其他设备，形成僵尸网络，进一步攻击其他目标。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Messev.3016
Microsoft Virus:DOS/Messev
Kaspersky Virus.Multi.Messev.3158
ESET-NOD32 Messev.2778
典型变种
Virus/DOS.Messev.3158
Virus/DOS.Messev.2778
Virus/DOS.Messev.3016
Virus/DOS.Messev.3037
典型样本
类型 值
MD5 5076761a591d664ab4d27af6f8c1be6d
MD5 78cdaf9a26c345c5b80db9ccdc803d55
MD5 ef11a0e0fdc4428504844a2aea145995
MD5 b7d5daa88772bc11af2be10b67ef41bf
MD5 d891ad66773638f766c2152d78d3fde4
解决方案
及时更新系统和安全软件，提高系统安全性
使用可信赖的杀毒软件进行全盘扫描，并定期检查系统安全状态
注意邮件附件、下载文件来源，避免下载未知文件
使用防火墙保护网络安全，限制不明连接
定期备份重要数据，避免数据丢失
如果系统感染病毒，立即断开网络连接，使用杀毒软件清除病毒并修复受损文件。