Virus/DOS.Kxx的首个样本在2019年07月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Kxx存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

模拟磁盘活动：病毒会模拟大量虚假的磁盘读写活动，使杀软难以识别和阻止病毒的活动。
修改系统文件：病毒会修改系统文件，使得正常的防病毒软件无法正常运行和更新。
关闭杀软服务：病毒会关闭计算机上的杀软服务，从而削弱系统的防护能力。
注册表篡改：病毒会修改系统注册表，使得杀软在启动时无法正常加载和运行。
屏蔽安全软件：病毒会屏蔽杀软和防火墙等安全软件的功能，阻止它们对病毒的检测和清除。
传播至其他系统：病毒会利用网络和可移动设备，将自身传播至其他计算机系统，扩大感染范围。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet MSIL/Injector.KXX!tr
Microsoft Exploit:O97M/CVE-2017-11882.KXX!MTB
Kaspersky Trojan.Win32.Xtrat.kxx
ESET-NOD32 a variant of MSIL/Kryptik.KXX
典型变种
Virus/DOS.Kxx.tz
Virus/DOS.Kxx.519
典型样本
类型 值
MD5 c494d14ec18879b66a7b27c1010ab312
MD5 dd076c45d8afd0795b6490e9d9ae208d
MD5 b8194fad3f895d776afe1dacca60feba
MD5 daa4cd01ac1c1e36a30feacd63ed9df5
MD5 e0010b9ca70a44c0063fc0a2d5319258
解决方案

使用可靠的杀毒软件：选择一款可靠的杀毒软件，及时进行病毒库更新，并进行全盘扫描和清除病毒。
加强系统安全设置：设置强密码、安装防火墙、关闭不必要的远程访问等方式，提升系统的安全性。
及时安装系统更新：安装操作系统的补丁和更新程序，修复系统漏洞，提高系统的安全性。
定期备份重要数据：定期备份重要数据到外部存储设备，以防止病毒感染导致数据丢失。
避免打开未知来源的文件和链接：尽量避免打开来历不明的文件和链接，以防止病毒通过这些方式感染系统。
强化网络安全防护：设置安全的网络访问策略，禁止不必要的网络服务，限制对外部网络的访问。
定期进行系统检测与清理：定期进行系统检测，清理不必要的文件和注册表项，保持系统的整洁和良好运行状态。