Virus/DOS.Lokinator的首个样本在2023年06月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Lokinator存在压缩文件至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

拒绝服务攻击：病毒蓄意消耗系统资源，导致系统崩溃。
注册表修改：篡改系统注册表，使系统运行异常。
文件篡改：对系统文件进行篡改，破坏系统正常运行。
杀软对抗：病毒能够检测宿主系统中的杀毒软件，并对其进行禁用。
自我复制：通过感染其他文件或网络传播，迅速扩散传播。
后门植入：在系统中留下后门，方便黑客入侵系统。
样本格式分布
格式类别 占比 格式描述
Archive 50.0% 将文件或数据进行压缩和存储
Generic 50.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Lokinator.973.B
Microsoft Virus:DOS/Lokinator

典型样本

类型 值
MD5 00f5f5ac7b26cd36cebe33fcad080d97
MD5 f6c2fc7d5ce3e9b5143fee5969c9c0ab
解决方案

使用杀毒软件：定期更新杀毒软件，全面清理系统中的病毒。
更新系统补丁：及时安装系统更新补丁，修复系统漏洞。
加强防火墙设置：设置严格的防火墙规则，阻止未知程序访问网络。
增强安全意识：避免点击可疑链接、下载不明软件，提高安全防范意识。
定期备份数据：重要数据进行定期备份，防范数据丢失风险。
手动清除文件：删除所有疑似感染文件，避免重新感染系统。