Virus/DOS.RedVixen的首个样本在2022年10月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Virus/DOS.RedVixen存在可执行文件、DOS至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

植入启动项：病毒会修改系统启动项，以确保每次系统启动时都会加载病毒代码。
文件篡改：病毒会篡改系统关键文件，导致程序运行异常或崩溃。
启动反防御机制：病毒会监视系统中安装的杀毒软件，并试图禁用或规避这些软件的防护机制。
网络传播：病毒会利用系统漏洞主动向联网主机传播，使感染范围扩大。
锁定系统资源：病毒可能锁定系统资源，使用户无法正常访问或操作系统功能。
数据窃取：病毒可能窃取用户敏感信息，如登录凭证、银行账号等。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
DOS 50.0%
其他厂商命名
厂商 命名
Microsoft Virus:DOS/RedVixen

典型样本

类型 值
MD5 f3982b49efbeb3b9c7ba402efce1d864
解决方案

更新杀毒软件：及时更新杀毒软件的病毒库，确保能够及时识别和清除病毒/DOS.RedVixen。
清除启动项：检查系统启动项，清除病毒添加的启动项，防止病毒再次加载。
恢复系统文件：将受感染的系统文件恢复至原始状态，修复被篡改的文件。
强化系统安全：加强系统安全设置，限制外部网络访问，并定期备份重要数据以防数据丢失。
扫描系统漏洞：定期扫描系统漏洞，及时安装系统更新补丁，修复可能被病毒利用的漏洞。
使用专业工具清除病毒：如发现系统受感染，应及时使用专业的病毒清除工具对系统进行全面扫描和清除。