Virus/DOS.Invol早在上个世纪就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Invol存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
发起大量的DOS攻击，使目标系统资源耗尽，导致系统崩溃。
修改DOS系统的关键配置文件，使系统运行异常，降低系统的稳定性。
删除或损坏关键系统文件，导致系统无法启动或运行错误。
利用系统服务漏洞进行入侵，并以内部攻击方式传播、感染其他计算机。
干扰网络通信，拦截数据包，造成网络异常或中断。
对抗杀软程序，阻止病毒的检测和清除。
样本格式分布
格式类别 占比 格式描述
BinExecute 75.0% 用于执行二进制文件的工具或实用程序
Archive 15.62% 将文件或数据进行压缩和存储
Generic 9.38% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.Invol.1401
ESET-NOD32 Invol.A
典型变种
Virus/DOS.Invol.1314
Virus/DOS.Invol.cbx
Virus/DOS.Invol.byo
Virus/DOS.Invol.1401
典型样本
类型 值
MD5 b8f52a37623ec18117e135c83ede4b81
MD5 bae05375143e83b39a23f5e7f5671751
MD5 d7a2c4591debade33406d218c116fba1
MD5 17ecdcc4490195404235682b924f6382
MD5 55ce3753cd651b2f2d85afa23e2c6f52
解决方案
及时安装最新的杀毒软件和防火墙，并定期更新病毒库。
建立有效的系统备份策略，定期备份重要数据，以便在受感染后能够恢复数据。
使用可信任的软件和操作系统，避免下载和安装来源不明的软件。
定期检查系统文件完整性，如果发现异常，及时进行修复或恢复。
避免点击可疑的链接、附件和下载，以免被恶意程序利用。
将操作系统和软件及时更新到最新版本，修复可能存在的安全漏洞。