Virus/DOS.Bin的首个样本在2014年04月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Virus/DOS.Bin存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
破坏系统文件：该病毒会修改或删除DOS系统关键文件，导致系统崩溃或无法正常启动。
恶意传播：病毒会利用网络或可移动存储介质传播自身，感染其他系统。
篡改数据：该病毒会修改或损坏用户数据文件，导致数据丢失或不可使用。
阻碍杀软工作：病毒会监控系统中运行的杀软进程，并尝试禁止、绕过或干扰其工作，以保持自身的隐身性。
恶意广告弹窗：该病毒可能会弹出大量恶意广告窗口，干扰用户正常的工作和上网体验。
锁定系统：病毒可能会锁定用户的系统，使其无法进行正常操作，从而勒索用户获得赎金。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Archive 16.67% 将文件或数据进行压缩和存储
DBinExecute 16.67%
Generic 16.67% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet HTML/Agent.BIN!tr
Microsoft Trojan:MSIL/AgentTesla.BIN!MTB
Kaspersky Trojan.MSIL.Dnoper.bin
ESET-NOD32 JS/Kryptik.BIN
典型变种
Virus/DOS.Bin.ry
典型样本
类型 值
MD5 ee583e24d51c60121f8192f4a0db6051
MD5 84840d848a1e4f81283d3a84b57854c3
MD5 959a7e1223644f925264fe2aefe600b8
MD5 135dde3a13a779c0faef8e0a4f043540
MD5 0476a46ac3b74694eb3bfae375209fee
解决方案
及时更新杀软数据库：保持杀软程序和病毒数据库的最新补丁，以提高对该病毒的识别和防护能力。
禁用自动运行功能：关闭系统自动运行功能，避免病毒通过可移动存储介质自动传播。
定期备份数据：定期备份重要的数据文件，以免病毒造成的数据损失不可挽回。
防火墙设置：合理配置防火墙，限制网络对系统的非法访问。
扫描和清除病毒：使用可靠的杀毒软件对系统进行全盘扫描，并清除检测到的病毒文件。
提高安全意识：加强员工的安全意识培训，避免点击未知来源的链接或打开可疑的邮件附件，以减少被感染的风险。