Virus/DOS.Kasimir的首个样本在2019年07月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Kasimir存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

创建多个隐藏的文件副本，为了逃避杀毒软件的监测
伪装成合法程序，诱使用户执行并感染其他系统
禁止用户访问安全网站或下载修复程序
加密或损坏用户重要数据，勒索获取赎金
实时监控杀软行为，动态逃避检测和清除。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Kasimir.715
Microsoft Virus:DOS/Kasimir
Kaspersky Virus.DOS.Kasimir.715
典型变种

Virus/DOS.Kasimir.bbn
Virus/DOS.Kasimir.715
典型样本

类型 值
MD5 b5cb3ef2e27555b331cf245c536b6556
MD5 a7f86b6b0dd237f4a278210a4820fc68
MD5 05a9f724160d4cad1fc7139c0c1609fb
解决方案

及时更新杀毒软件定义文件，确保病毒库为最新状态
执行系统全盘扫描，清除所有可疑文件和进程
避免下载来路不明的软件，谨慎访问可疑网站
备份重要数据并放置于离线状态，以免病毒感染
定期进行系统安全检查，保持系统更新和强化防护措施
如遭遇感染，立即断开网络，寻求专业技术人员协助恢复系统并处理受损数据。