Virus/DOS.Ramnit的首个样本在2023年08月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Ramnit存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

Virus/DOS.Ramnit 会修改系统文件和注册表，隐藏其存在并启动时自动运行。
它会监视用户的操作并利用网络漏洞下载其他恶意软件，扩大感染范围。
病毒会持续占用系统资源，并对文件进行篡改和删除操作。
Virus/DOS.Ramnit 具有自我复制能力，致使感染范围迅速扩大。
它会尝试关闭杀毒软件、防火墙等安全软件的运行，以确保病毒能够持续存在。
该病毒可能在感染后窃取用户的个人信息、银行账号等敏感数据，构成隐私泄露风险。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Ramnit.DAM
Microsoft Virus:Win32/Ramnit.A
Kaspersky Trojan-Dropper.VBS.Ramnit.a
ESET-NOD32 Win32/Ramnit.AY
典型变种

Virus/DOS.Ramnit.c
Virus/DOS.Ramnit.b
Virus/DOS.Ramnit.at
典型样本

类型 值
MD5 b80d7dd07f91ef30d49bd50a90dc26d1
MD5 b025cd69d7a2ce7383911b9cc7541fb6
MD5 a31b374012b5db27b9610d664bda010d
MD5 dce92a59da7e52905dfef5a5ed8fab1d
MD5 97121cac047cd3b3dc04ecd10ea1da93
解决方案

及时更新操作系统和安全补丁，以修复系统漏洞防止病毒感染。
安装权威杀毒软件并定期进行系统杀毒扫描，确保计算机安全。
多备份重要数据，防止数据丢失。
使用强密码和多因素认证，加强账户安全防范病毒窃取信息。
避免下载不明来源和可疑附件，提高网络安全防护意识。
在发现感染迹象后立即隔离受感染设备，清除病毒并恢复系统到安全状态。