Virus/DOS.Kuarahy的首个样本在2023年09月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Kuarahy存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Kuarahy 可能会在系统中不断循环占用资源，导致系统运行速度变慢。
该病毒可能会针对系统关键进程进行攻击，导致系统崩溃。
可能会修改系统配置文件，使得系统无法正常启动。
可能会监控用户操作，窃取敏感信息并发送给恶意控制者。
可能会试图关闭杀软软件或防火墙，以保证自身运行的稳定。
可能会试图感染其他可执行文件，扩大传播范围。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Kuarahy.4771
Microsoft Virus:DOS/Kuarahy.4771
Kaspersky Virus.Multi.Kuarahy.4608
ESET-NOD32 Kuarahy.4608
典型变种
Virus/DOS.Kuarahy.4608
Virus/DOS.Kuarahy.4606
Virus/DOS.Kuarahy.4771
典型样本
类型 值
MD5 4a9d8d2c27bf305662178d517617c662
MD5 99c1f194c158f4e60a24708975133116
MD5 6fb20d576d939d6e9f69de1eb7dcab9c
MD5 39d305821ecdfc81f1cbd4ada06ddcf7
MD5 e220f4acf60a90593594329f87ed568f
解决方案
及时更新杀毒软件，并进行系统全盘扫描，清除病毒。
备份重要数据，并定期进行数据备份。
使用防火墙并配置正确的安全策略来保护系统。
避免访问不明来源的网站，不下载可疑附件。
如果发现系统异常行为，立即断开网络，并尽快求助专业人员排查。
可以尝试使用修复工具或重置系统以恢复受感染计算机的正常运行。