Virus/DOS.Vacsina早在上个世纪就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Vacsina存在压缩文件、可执行文件等至少6种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
病毒会修改系统的文件引导记录，并在系统启动时加载自己的恶意代码。
病毒会感染可执行文件，将自己的代码插入到文件中，以便在文件执行时继续传播病毒。
病毒会模糊化自己的代码，以逃避杀软程序的检测和分析。
病毒会关闭或修改杀软程序的相关服务和进程，使其无法正常工作。
病毒会试图扫描网络并通过网络传播自身，感染其他计算机。
病毒会定期向远程控制服务器发送感染报告和获取新的恶意代码指令。
样本格式分布
格式类别 占比 格式描述
Generic 33.33% 不能确定具体类型的文件
Archive 27.7% 将文件或数据进行压缩和存储
BinExecute 20.66% 用于执行二进制文件的工具或实用程序
Text 15.02% 纯文字内容的文件
DOS 2.82%
DBinExecute 0.47%
其他厂商命名
厂商 命名
Fortinet Vacsina
Microsoft Virus:DOS/Vacsina
Kaspersky Virus.DOS.Vacsina.10
ESET-NOD32 Vacsina.Joker
典型变种
Virus/DOS.Vacsina.e
Virus/DOS.Vacsina.10
Virus/DOS.Vacsina.g
Virus/DOS.Vacsina.1269
Virus/DOS.Vacsina.bzn
典型样本
类型 值
MD5 011d062466411b52c8aa0db81f7ebf71
MD5 054beb7ad051fd616a76a85962fc02c1
MD5 1e369b438d45d088eeae0a20143cabe1
MD5 380e563b6392eab656494223a9793ac1
MD5 49911860b64328dd9630781845bd5de1
解决方案
及时更新杀软程序的病毒库，以便及时检测和清除Virus/DOS.Vacsina。
避免下载和执行不可信来源的可执行文件，尤其是来自未知或不可信的网站。
使用防火墙和入侵检测系统，以便及时发现病毒的传播和活动。
定期备份重要的数据和系统文件，以防病毒感染导致数据丢失。
定期进行系统安全性检查和漏洞修复，以减少病毒入侵的机会。
如果已经感染了Virus/DOS.Vacsina，使用可靠的杀软程序进行全面的系统扫描和清除操作。