Trojan/DOS.Vir14的首个样本在2023年09月被安天捕获。它属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。该特洛伊木马关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Trojan/DOS.Vir14存在可执行文件至少一种格式的样本。
病毒行为
通过修改系统注册表实现持久感染
禁止用户访问杀软官方网站，阻止用户下载杀软
主动关闭杀软实时监控功能，避免被发现
偷偷下载其他恶意软件，增加系统受攻击面
在后台窃取用户敏感信息，如银行账号、密码等。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
典型变种
Trojan/DOS.Vir14.a
典型样本
类型 值
MD5 a7c24a5c34dbe526b75aafec40f9da98
MD5 05632175cc24f9253c06221a6faa5870
解决方案
更新杀软病毒库，增强查杀能力
手动清理修改过的注册表项，防止病毒自启
强化系统安全策略，限制程序自启动权限
定期备份重要文件，避免数据丢失风险
定期上网安全教育，提高用户警惕性，避免再次感染。