Virus/DOS.Monami的首个样本在2023年04月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Monami存在文本、压缩文件等至少3种格式的样本，文本占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

植入自启动项：病毒会自动植入系统的自启动项，确保每次系统启动时都会被加载。
屏蔽安全软件：病毒会禁用或关闭系统中的杀毒软件、防火墙等安全工具，以避免被检测和清除。
修改系统注册表：病毒会修改系统注册表中的关键项，实现持久化感染和控制机器的目的。
异常网络通信：病毒可能会通过网络传播自身，或者与控制服务器进行通信，接收指令并传输用户数据。
占用系统资源：病毒会大量占用系统资源，导致系统运行缓慢甚至崩溃。
发起拒绝服务攻击：病毒可能会发起针对特定网络或服务器的DDoS攻击，致使其无法正常提供服务。
样本格式分布
格式类别 占比 格式描述
Text 50.0% 纯文字内容的文件
Archive 25.0% 将文件或数据进行压缩和存储
Generic 25.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Monami.1098
Microsoft Virus:DOS/Monami
Kaspersky Virus.DOS.VLAD.MonAmi.1098
ESET-NOD32 Monami

典型样本

类型 值
MD5 361b328c5e9df88c85991532393dc186
MD5 91df5d66ad3bfc45bd8726c7fd7d9de2
MD5 bb387a83d5aa33195b47f15ec5be12dd
MD5 1c18db3783fb95bf0f237d3f011fe044
解决方案

升级安全软件：及时升级杀毒软件，保持病毒库和程序版本最新。
扫描系统文件：定期对系统进行全盘扫描，检测潜在的病毒威胁。
运行系统修复工具：使用系统修复工具，修复被病毒损坏的系统文件。
清理注册表项：谨慎清理系统注册表，排除病毒植入的恶意项。
避免下载不明来源软件：不轻易下载安装来路不明的软件，尤其是破解软件。
备份重要数据：定期备份重要数据到安全的存储设备，确保数据不会因病毒感染而丢失。