Virus/DOS.Infectme的首个样本在2015年03月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Infectme存在可执行文件至少两种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

感染DOS系统文件：Virus/DOS.Infectme会定期扫描系统中的DOS系统文件，并向这些文件中插入恶意代码，使其被感染和破坏。
对抗杀软程序：该病毒会检测系统中是否运行了杀软程序，如果发现有杀软程序运行，则会试图禁用或绕过杀软的保护机制，以保证自身的存活和传播。
文件损坏和删除：Virus/DOS.Infectme会随机选择系统中的文件，对其进行损坏或删除，导致系统文件缺失或无法正常运行，从而造成系统崩溃。
进程停止和篡改：该病毒会关闭系统中的关键进程，破坏系统的正常运行。同时，它还会篡改进程的执行代码，导致程序逻辑异常或崩溃。
网络传播：Virus/DOS.Infectme还可以通过网络传播，在感染了一个主机后，它会尝试扫描局域网中的其他主机，并尝试利用系统漏洞传播，从而形成大规模感染。
隐蔽性和自启动：该病毒会尽可能隐藏自己的存在，将自己深入系统核心，同时还会修改系统启动项，使得系统每次启动时都会自动运行该病毒。
样本格式分布
格式类别 占比 格式描述
Generic 66.67% 不能确定具体类型的文件
BinExecute 33.33% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Infectme.796
Kaspersky Virus.DOS.Infectme.796
典型变种

Virus/DOS.Infectme.796
Virus/DOS.Infectme.beq
典型样本

类型 值
MD5 3389a9f9c4627b1f37649bd71d62c336
MD5 653fc35d1e608a6c173c386e22d00277
MD5 14e8c57614153712c983cd9f7f24ef80
解决方案 使用可靠的杀毒软件进行全盘扫描，并确保软件及时更新病毒库。
定期备份重要文件和系统，以便在受到病毒攻击时能够快速恢复。
定期更新操作系统和软件的补丁，以修复可能存在的系统漏洞，减少被病毒感染的风险。
提高安全意识，避免访问不明来源的网站或下载未知的附件。
使用防火墙和入侵检测系统，及时发现并阻止恶意程序的传播。
定期检查和修复系统启动项，防止病毒利用自启动功能。
在网络环境中，控制文件和共享资源的访问权限，避免病毒通过网络传播。