Virus/DOS.Vvs的首个样本在2018年02月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Vvs存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

破坏系统文件，导致系统运行异常。
植入恶意代码，窃取用户敏感信息。
屏蔽杀软检测，阻止安全软件功能。
在后台持续运行，隐匿身份不易被发现。
感染其他文件，扩大传播范围。
阻止用户访问特定网站，干扰正常网络功能。
样本格式分布
格式类别 占比 格式描述
BinExecute 75.0% 用于执行二进制文件的工具或实用程序
Archive 25.0% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet MSIL/Kryptik.VVS!tr
Kaspersky Trojan-Spy.Win32.Ursnif.vvs
ESET-NOD32 a variant of MSIL/Kryptik.VVS
典型变种

Virus/DOS.Vvs.bnk
Virus/DOS.Vvs.1024
典型样本

类型 值
MD5 a3663763ffc21226fca1f033444ff4b9
MD5 bbd19684b919632efd61b9f4a90546f3
MD5 f6ba201f280d6e78dbc4e65d24b219ce
MD5 f02db1cde397f90b669960d70d72ade4
解决方案

及时更新杀毒软件，确保病毒库最新。
避免下载和执行未知来源的文件。
定期备份重要数据，以防病毒感染导致数据丢失。
使用防火墙加强网络安全防护。
在安全网站下载安全性高的软件。
如果感染，立即隔离受感染系统，清除病毒并修复系统漏洞。