Virus/DOS.Rna早在上个世纪就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Rna存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
破坏系统文件，导致系统运行异常
利用漏洞进行自我复制，并传播到其他文件和系统
干扰用户正常操作，弹窗、闪屏等方式安插病毒信息
对抗杀软，尝试禁用或绕过杀毒软件的防护机制
加密敏感数据文件，勒索用户进行赎金勒索
修改系统注册表和启动项，使病毒在系统启动时自动执行。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet VBS/Agent.RNA!tr.dldr
Microsoft Virus:DOS/Rna
Kaspersky not-a-virus:WebToolbar.Win32.Perion.rna
ESET-NOD32 a variant of MSIL/Injector.RNA
典型变种
无
典型样本
类型 值
MD5 90198df4636d72cd8a3b84ddab6495a6
MD5 039b7dbdb2fc08770b6527645595ecaa
MD5 c9b9c1b0de07258fa71a6622c86a0c77
MD5 a07bc7fae74f7f6197a83c1a1e7f9475
解决方案
安装可信赖的杀毒软件进行全盘扫描，查杀感染的病毒文件
更新系统补丁和漏洞修复，提高系统安全性
备份重要数据，避免数据丢失或损坏
避免点击来历不明的链接和下载附件，谨慎浏览网页
定期清理系统垃圾文件，确保系统运行畅通
如有需要，可寻求专业人士的帮助进行病毒清除和系统修复。