Virus/DOS.Gravanda的首个样本在2014年04月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Gravanda存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

模块感染：感染计算机上的可执行文件，并将自身的代码插入其中，以便在执行时启动病毒。
数据破坏：病毒会对计算机上的文件系统进行破坏，导致数据丢失或文件不可用。
防御机制破坏：病毒会禁用或修改杀软程序，使其无法正确识别和清除病毒。
网络传播：病毒可以通过网络传播自身，感染其他计算机，从而对更多系统进行攻击。
拒绝服务攻击：病毒会发送大量请求，占用计算机资源，导致系统崩溃或无法正常工作。
恶意代码执行：病毒会在计算机上执行恶意代码，可能导致系统崩溃、数据损坏或非法操作。
样本格式分布
格式类别 占比 格式描述
BinExecute 80.0% 用于执行二进制文件的工具或实用程序
Archive 20.0% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.HLLP.Gravanda.10272
典型变种

Virus/DOS.Gravanda.10272
Virus/DOS.Gravanda.pfc
典型样本

类型 值
MD5 8874b540374975627c34e84052894197
MD5 f20af542a0b15140f1ef615472090ce7
MD5 c35929c65b86133afe749091b1e350df
MD5 a3c6f517d8fb39c3a18270a8bd3e0220
MD5 a8bec9864745d025b8dd2b05c95c917e
解决方案

使用可靠的杀软程序：及时更新杀软程序，并开启实时保护功能，以便及时发现和清除病毒。
定期备份重要数据：定期将重要数据备份到安全的存储介质中，以免病毒感染导致数据丢失。
防火墙设置：配置防火墙以过滤恶意请求，阻止病毒的传播。
系统更新：及时安装操作系统和应用程序的安全补丁，以修复潜在的漏洞。
谨慎点击链接和附件：不要打开来路不明的链接和附件，以防病毒通过邮件、社交媒体等方式进行传播。
定期扫描系统：定期使用杀软程序对计算机进行全盘扫描，以检测和清除潜在的病毒。