Virus/DOS.Genc的首个样本在2023年09月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Genc存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Genc 会修改受感染文件的内容，使其无法正常运行。
它会在系统启动时自动加载，并试图在后台隐藏自己的活动。
病毒可能会禁用系统安全软件，以防止被检测和清除。
可能会通过复制自身到其他文件或存储介质来扩散。
在感染的计算机上产生大量垃圾文件，消耗系统资源。
可能会利用系统漏洞进行传播或破坏。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Archive 16.67% 将文件或数据进行压缩和存储
Generic 16.67% 不能确定具体类型的文件
Text 16.67% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet W32/Crypt.GENC!tr
Microsoft Virus:DOS/Genc
Kaspersky Virus.Win32.Xpaj.genc
ESET-NOD32 a variant of Win32/Kryptik.GENC
典型样本
类型 值
MD5 7284b47011c1672002a6e1d8dbb36a53
MD5 b7183531e9dad07b56af737ca4c3e2ba
MD5 b874297e73fc1ead99a84d937aac12ea
MD5 5853af79a6ff38a49658998c938d8c5f
MD5 885302d538337a2513b2883b6601362f
解决方案
更新和启用杀毒软件及防火墙，定期进行系统扫描和病毒病毒库更新。
备份重要数据，以防止数据丢失。
尽量避免下载来历不明的软件和文件。
不打开未知邮件附件或链接。
使用最新的操作系统和软件版本，并定期安装安全补丁。
如遭受感染，立即与网络安全专家或技术支持团队联系以获取帮助。