Virus/DOS.LAVI早在上个世纪就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.LAVI存在可执行文件、压缩文件等至少7种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
样本格式分布
格式类别 占比 格式描述
BinExecute 36.88% 用于执行二进制文件的工具或实用程序
Generic 26.88% 不能确定具体类型的文件
Archive 18.75% 将文件或数据进行压缩和存储
Text 13.12% 纯文字内容的文件
DBinExecute 2.5%
Script 1.25% 指包含编程代码的文件，可以被解释器执行
JavaScript 0.62%
其他厂商命名
厂商 命名
Fortinet LAVI
Kaspersky Virus.DOS.LAVI.1495
ESET-NOD32 Lavi.1_3 Constructor
典型变种
Virus/DOS.LAVI.che
Virus/DOS.LAVI.b
Virus/DOS.LAVI.1446
Virus/DOS.LAVI.838
Virus/DOS.LAVI.a
典型样本
类型 值
MD5 666329d2ca1637ef929dcac70b7eb231
MD5 7284a7d888a65bb99ff3f7070a0fdf11
MD5 731490aca33f8f70cfd09fc11196f561
MD5 919dd991a4559f7512441ac5350e3651
MD5 c0556c9ad98528ae25ed6cad8ebd95d1
解决方案

1. 一旦被激活，病毒会开始自动复制自身到可执行文件、系统文件和网络共享文件中，以便快速传播。