Virus/DOS.Simvir的首个样本在2021年10月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Simvir存在文本、可执行文件等至少3种格式的样本，文本占绝大部分。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

对抗杀软：Virus/DOS.Simvir可能会监视杀毒软件的运行，并试图停止其进程，以防止被发现和清除。
改变系统文件：它会修改或破坏关键系统文件，导致系统崩溃或无法正常运行。
破坏注册表：可能会对系统的注册表做出恶意修改，影响系统的稳定性和安全性。
启动项篡改：它可能会修改系统启动项，使得每次系统启动时都会激活病毒。
窃取信息：会窃取用户的个人信息、银行账号等敏感数据，并发送给远程控制服务器。
拒绝服务攻击：可能会发起拒绝服务攻击，导致系统资源耗尽无法正常使用。
样本格式分布
格式类别 占比 格式描述
Text 60.0% 纯文字内容的文件
BinExecute 20.0% 用于执行二进制文件的工具或实用程序
Generic 20.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Microsoft Virus:DOS/Simvir
典型变种

Virus/DOS.Simvir.a
典型样本

类型 值
MD5 ecff22710de137d2b67b53bada918e27
MD5 8a93f0d30af9cec29c58bb611c1d6118
MD5 10fabcc1ff2e5166ccf0186cab67b4f0
MD5 de4470b5b861d2699b9d49beffc16020
MD5 628273f471d409b3421ea4428d37b97e
解决方案

更新杀毒软件：保持杀毒软件及时更新，以确保及时识别和清除病毒。
手动清除病毒：使用杀毒软件对系统进行全面扫描，清除检测到的病毒。
恢复系统：如遇系统崩溃，可尝试通过系统还原或重装系统方式进行恢复。
加强安全意识：避免下载不明软件，不打开来历不明的邮件附件，提高对网络安全的警惕性。
防火墙设置：加强网络防火墙设置，限制不明连接的访问和活动。
更新系统补丁：定期更新操作系统及应用程序的安全补丁，弥补系统漏洞，提升系统安全性。