Virus/DOS.Traveller早在上个世纪就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Traveller存在可执行文件、压缩文件等至少6种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
恶意文件感染：该病毒会以代码注入或文件添加的方式感染目标文件，使其被执行时激活病毒。它会改变文件的原始内容，破坏文件结构。
系统崩溃：病毒可能会引起系统崩溃或死机，导致用户无法正常使用计算机。
数据破坏：病毒可随机删除或破坏文件，导致重要数据的丢失，严重影响用户的工作和生活。
反杀软对抗：病毒可能会关闭或绕过杀软程序，以免被杀软检测和清除。它会修改系统设置，禁用杀软的实时保护功能，同时采取隐藏自身的手段，使杀软难以发现。
网络传播：病毒可通过网络传播，利用弱密码、漏洞等方式侵入其他计算机，使其受到感染。
木马功能：该病毒可能会利用计算机作为僵尸网络的一部分，执行远程控制命令，进行恶意活动。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Generic 19.44% 不能确定具体类型的文件
Archive 18.06% 将文件或数据进行压缩和存储
Text 6.94% 纯文字内容的文件
Document 2.78% 指包含文本、图像或其他数据的文件
SoftData 2.78% 如计算机文件、数据库和云存储数据
其他厂商命名
厂商 命名
Fortinet BOOT/Traveller.B
Microsoft Virus:DOS/Traveller
Kaspersky Virus.DOS.Traveller.1220
ESET-NOD32 Traveller
典型变种
Virus/DOS.Traveller.1279
Virus/DOS.Traveller.b
Virus/DOS.Traveller.1220
Virus/DOS.Traveller.bxf
Virus/DOS.Traveller.buy
典型样本
类型 值
MD5 73c9c0ec0f6dee992bed63e87f86ba01
MD5 a0c874f45b78189a5654b2ba8824e981
MD5 ad4de2b63583e09a8d25353d3b996766
MD5 a1fd027161f7fdd46bf66546fcf4b9d6
MD5 a3ecb0efa33ec540cf14c0d5985f7596
解决方案
安装可靠的杀软：使用更新的杀软软件来保护计算机，定期更新病毒数据库，及时识别和清除病毒。
打补丁：及时安装操作系统和软件的安全补丁，修复已知漏洞，减少病毒入侵的风险。
定期备份：定期备份重要数据，确保在系统遭受病毒攻击或崩溃时可以恢复数据。
防火墙设置：配置和使用防火墙，限制不明来源的网络连接，阻止病毒利用网络传播。
注意点击链接和下载：避免点击不信任的链接和下载可疑的文件，尤其是电子邮件附件和网络下载。
更新操作系统：及时更新操作系统和相关软件，以获取最新的安全修复和功能升级，提升系统的安全防护。