Virus/DOS.Marym的首个样本在2023年09月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Virus/DOS.Marym存在至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
感染系统文件并破坏：Virus/DOS.Marym会感染系统关键文件，修改文件内容导致系统错误，甚至引发系统崩溃。
自我复制传播：病毒会自我复制并通过各种方式传播，如插入可移动设备、网络共享等，加快传播速度。
对抗杀软：病毒会监视系统进程，当发现杀软运行时会进行自我隐藏，以免被清除。
修改注册表：Virus/DOS.Marym会修改系统注册表，篡改系统设置，影响系统运行稳定性。
欺骗用户：病毒可能以系统文件或程序的形式伪装，诱使用户执行恶意操作。
加密文件：病毒可能对用户重要文件进行加密，勒索用户获取金钱。
样本格式分布
格式类别 占比 格式描述
Generic 100.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Microsoft Virus:DOS/Marym
Kaspersky Virus.DOS.SomeKit.MaryM
典型样本
类型 值
MD5 b0eba8ff0f307b98469fed65b2527412
解决方案
更新杀毒软件：及时更新杀毒软件的病毒库，确保能够识别和清除Virus/DOS.Marym。
手动清除：可按照安全模式进入系统，并手动查找和清除病毒文件。
恢复系统：如系统已遭病毒破坏，需备份重要数据后重装系统。
加强防护：设置防火墙、定期备份重要数据、不下载可疑文件等可帮助防范病毒入侵。
安全浏览：避免访问不明网站，不打开来历不明的电子邮件附件，减少感染风险。
定期体检：定期对系统进行全面体检，及时发现并清除潜在威胁。