Virus/DOS.Vienna早在上个世纪就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Vienna存在可执行文件、压缩文件等至少6种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
抹消文件：病毒会删除或损坏主要系统文件，导致系统无法正常运行。
修改注册表：病毒会修改系统的注册表项，并添加自己的启动项，以实现自启动和持久化。
干扰网络通信：病毒会占用网络带宽，导致网络速度变慢，甚至导致网络崩溃。
窃取个人信息：病毒可能会通过键盘记录器等方式窃取用户的敏感信息，如账号密码、银行卡信息等。
广告弹窗：病毒可能会在计算机上不断弹出广告窗口，干扰用户的正常使用。
发送恶意邮件：病毒可能会利用感染的计算机作为垃圾邮件发送器，传播其他恶意软件。
样本格式分布
格式类别 占比 格式描述
BinExecute 37.17% 用于执行二进制文件的工具或实用程序
Generic 29.83% 不能确定具体类型的文件
Archive 19.11% 将文件或数据进行压缩和存储
Text 12.22% 纯文字内容的文件
DBinExecute 0.93%
DOS 0.73%
其他厂商命名
厂商 命名
Fortinet Vienna.1074
Microsoft Virus:DOS/Vienna.648
Kaspersky Virus.DOS.Vienna-based
ESET-NOD32 Vienna.648.A
典型变种
Virus/DOS.Vienna.oh
Virus/DOS.Vienna.xo
Virus/DOS.Vienna.f
Virus/DOS.Vienna.1533
Virus/DOS.Vienna.637
典型样本
类型 值
MD5 091c8c4c6de65cd3e67dd658f46679c1
MD5 0d2863fcef113dc7e1f67e0116c75f91
MD5 048745e36f1e5b536af68afac4a4d281
MD5 0de8340b35f2638f65c0df767089ec81
MD5 05c4a4089dd343316558c08bceb2c171
解决方案
安装杀毒软件：及时更新并运行可信赖的杀毒软件，对系统进行全面扫描和清除病毒。
更新操作系统：确保操作系统和安全补丁处于最新状态，以便修复已知漏洞。
保持软件更新：定期更新您的应用程序和软件，以关闭可能的安全漏洞。
避免点击不明链接：不下载、打开或点击来自不可信来源的链接、附件和广告。
设置强密码：使用强密码来保护您的个人账户，避免被病毒窃取。
谨慎下载：只从官方和可信赖的网站下载软件，避免下载未经验证的文件。