Virus/DOS.JackTheRipper的首个样本在2015年07月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数量有1种，但却经历了大量的免杀加工，以至样本Hash数量近183。目前Virus/DOS.JackTheRipper存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.JackTheRipper具有自我复制的能力，能够在系统内迅速复制自身，并感染其他文件和程序
该病毒会破坏系统关键文件和数据，导致系统运行异常甚至崩溃
Virus/DOS.JackTheRipper会阻碍用户对系统控制权的获取，控制用户权限和修改系统设置
病毒可能修改注册表信息，影响系统稳定性
该病毒会监视用户的网络活动，窃取敏感信息并传播给攻击者
Virus/DOS.JackTheRipper常常具有对抗杀软的行为，会关闭防病毒软件的运行，以确保自身潜伏和传播。
样本格式分布
格式类别 占比 格式描述
BinExecute 99.3% 用于执行二进制文件的工具或实用程序
Archive 0.7% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Microsoft Virus:DOS/JackTheRipper
典型样本
类型 值
MD5 079a2646e153bed8cdd3672d4f5a7571
MD5 0fb7fcbcdd0d81c9ddbbb62f204fa971
MD5 27036701aceb0f99ed39bb614dc5c1f1
MD5 63837e0a0261704e9ee5a8614b39fb51
MD5 8b34fd5b08df6c7241c48116dd273f91
解决方案
使用可信赖的杀毒软件对系统进行全面扫描，并确保杀软程序及时更新
对系统和软件进行定期更新和补丁修复，提高系统安全性
备份重要数据，以防止数据丢失和损坏
避免下载和打开未知来源文件和链接，以减少感染风险
加强系统访问控制和权限管理，限制用户对系统的操作范围
若系统受感染，立即隔离受影响的计算机，并采取清除病毒的措施。