Virus/DOS.RedScorpion的首个样本在2019年07月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Virus/DOS.RedScorpion存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

Virus/DOS.RedScorpion具有自我复制的能力，可以迅速传播至系统中的多个文件和目录。
该病毒会主动修改系统关键文件，破坏系统稳定性，使计算机运行异常。
具有监视功能，可以窃取用户的敏感信息，并传送给黑客。
破坏性扩散，会对系统文件进行篡改，导致程序无法正常运行。
可以禁用杀毒软件和防火墙等安全机制，使得系统更加易受攻击。
攻击网络资源，占用大量带宽，导致网络拥堵，影响正常网络通信。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet RedScorpion.1691
Microsoft Virus:DOS/RedScorpion.1763

典型样本

类型 值
MD5 4d72acfc09a2eed931f281899935ce3a
解决方案

使用权威杀毒软件全面扫描系统，确认并清除病毒文件及相关感染项。
更新系统补丁，加强系统安全防护，减少病毒入侵的可能性。
定期对计算机系统进行安全检查，确保及时发现和清除潜在威胁。
建立完善的安全策略，谨慎下载和安装软件，避免访问不明链接。
启用防火墙、网络入侵检测系统等安全设施，提高系统安全性。
进行数据备份，确保重要文件的安全，以防数据丢失或被病毒损坏。