Virus/DOS.LM的首个样本在2014年04月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Virus/DOS.LM存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
携带僵尸网络：该病毒能够将感染的计算机变成僵尸节点，加入到一个控制中心，成为一个大规模的僵尸网络。
对抗杀软：病毒/DOS.LM具有自我隐藏和自我保护的能力，能够对抗常见的杀软和安全防护措施。
发起DOS攻击：病毒/DOS.LM可以发起分布式拒绝服务（DOS）攻击，使目标系统无法正常运行，造成服务不可用。
损坏系统文件：该病毒会修改和损坏系统的关键文件，导致系统崩溃或无法正常启动。
窃取敏感信息：病毒/DOS.LM能够窃取用户的敏感信息，例如账号密码、银行信息等。
恶意传播：病毒/DOS.LM会利用邮件、网络漏洞、社交媒体等途径进行扩散，快速传播感染其他计算机。
样本格式分布
格式类别 占比 格式描述
BinExecute 42.11% 用于执行二进制文件的工具或实用程序
Archive 21.05% 将文件或数据进行压缩和存储
Text 26.32% 纯文字内容的文件
Generic 10.53% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet W64/ShellcodeRunner.LM!tr
Microsoft Virus:Win32/Expiro.gen!LM
Kaspersky UDS:Trojan.Win32.Patched.lm
ESET-NOD32 a variant of Android/SMSreg.LM potentially unsafe
典型变种
Virus/DOS.LM.flm
Virus/DOS.LM.3678
典型样本
类型 值
MD5 96f0e6ac914ce778ff8d195ca141d3d1
MD5 2c3e4fe2dfce617c42dc22cd5bea8562
MD5 142c0e26d11ae3c397dd7016abc86c53
MD5 3b15f0728e35c6ff8b235645262d04b9
MD5 91af07ee4294a341172070bda6f70b23
解决方案
更新杀软定义：及时更新杀软的病毒库和定义文件，能够识别和清除病毒/DOS.LM。
加强系统安全：加强计算机的网络安全措施，包括防火墙、入侵检测系统等，对抗病毒的传播与攻击。
禁用不必要的服务：关闭不必要的网络服务，减少病毒入侵的机会。
定期备份数据：定期备份重要数据，以防止病毒损坏或丢失。
防止点击不明链接：避免点击不明来源的链接，防止误点击下载病毒/DOS.LM。
及时安装系统更新：安装系统的补丁和更新，修复漏洞，提升系统的安全性。