Virus/DOS.ARCV早在上个世纪就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.ARCV存在可执行文件、压缩文件等至少5种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
检测并禁用杀软：它能够检测杀软的运行并尝试禁用或绕过其功能，使用户难以察觉病毒的存在。
文件感染：它具有感染可执行文件的能力，当用户打开感染文件时，病毒会执行自身代码，进一步传播和扩散。
制造混乱：它可能会操纵系统的各个组件，导致系统崩溃、程序运行异常或数据丢失。
网络传播：它可以利用网络漏洞传播自身，感染其他计算机，并形成僵尸网络或攻击其他目标。
窃取敏感信息：它可以窃取用户的个人信息、登录凭证等敏感数据，进一步滥用或泄露造成严重后果。
启动项修改：它可能修改操作系统的启动项，使自身在每次系统启动时自动运行。
样本格式分布
格式类别 占比 格式描述
BinExecute 41.82% 用于执行二进制文件的工具或实用程序
Archive 39.05% 将文件或数据进行压缩和存储
Generic 15.7% 不能确定具体类型的文件
DBinExecute 1.98%
Text 1.45% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet W32/ARCV.742
Microsoft Virus:DOS/Arcv.1208
Kaspersky Virus.DOS.ARCV.Ice.224
ESET-NOD32 Arcv.Benoit
典型变种
Virus/DOS.ARCV.bbj
Virus/DOS.ARCV.evul
Virus/DOS.ARCV.986
Virus/DOS.ARCV.1208
Virus/DOS.ARCV.839
典型样本
类型 值
MD5 015c00c841056efebe0cb13e968277f1
MD5 016869d6fe956127b68e279cd2870321
MD5 189666ece6db57a3e65db6268ba9ee41
MD5 17628463f4e01dfdb4230ec25456e511
MD5 154fb80babaa00339918d84352fdce01
解决方案
更新杀软软件：及时更新杀软引擎和病毒库，以确保能够识别和清除最新的病毒变种。
定期扫描系统：进行定期全盘扫描，确保系统中没有潜在的病毒感染。
下载文件审查：谨慎下载来历不明的文件，特别是可执行文件。
操作系统更新：及时安装操作系统的安全补丁和更新，以修复已知的漏洞。
强密码和多因素身份验证：使用强密码，并启用多因素身份验证，防止病毒获取用户的登录凭证。
备份重要数据：定期备份重要数据，并将备份文件存储在安全的位置，以防止数据丢失。