Virus/DOS.DJ的首个样本在2023年09月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.DJ存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.DJ会在系统启动时植入自身并隐藏，以免被用户发现。
病毒会通过修改系统文件或注册表来混淆杀软的识别，使得杀软无法有效清除。
攻击者设计了多重恢复机制，一旦被清除，病毒会尝试自我复制并重新侵入系统。
Virus/DOS.DJ可能对系统关键文件进行篡改或删除，导致系统运行异常。
病毒会创建大量的垃圾文件占用系统资源，并干扰正常软件的运行。
Virus/DOS.DJ可以在网络中传播，通过感染其他DOS系统进行蔓延，加剧病毒传播速度。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Generic 38.89% 不能确定具体类型的文件
Archive 11.11% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet W32/VKontakte.DJ!tr
Microsoft Virus:Win32/Expiro.DJ
Kaspersky Trojan-Downloader.HTML.JScript.dj
ESET-NOD32 Android/TrojanSMS.FakeInst.DJ
典型变种
Virus/DOS.DJ.11
典型样本
类型 值
MD5 f36f6754fd840ac6f5e122913c42db71
MD5 0949a7a90e7cad01686aad9a796a19b2
MD5 9459c3daea802bedb0e9c8fc8045ce06
MD5 a81c0f8ef32571a97e2ad867e945b0a6
MD5 faed047bfeecbfb3104218cde8e44946
解决方案
及时更新杀毒软件，确保杀软数据库是最新的，以提高检测和清除病毒的效率。
使用专业的杀毒软件进行全盘扫描，找出并删除感染的病毒文件。
对系统关键文件和注册表进行备份，以防止病毒造成无法修复的损坏。
使用防火墙和安全补丁加固系统，防止病毒利用漏洞入侵。
禁止下载未知来源的软件，减少感染病毒的可能性。
定期备份重要数据，并确保备份文件与网络隔离，以避免病毒对数据的破坏。