Virus/DOS.RCE-2772的首个样本在2014年04月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，由于该感染式病毒的变种变化较大，安全厂商依托不同的检测方式进行检测覆盖，其中Microsoft，Fortinet等安全厂商等安全厂商给出了不同的命名。
病毒行为
通过发送恶意代码攻击计算机系统的漏洞，以获取对系统的完全控制。
修改计算机文件和注册表项，以增加其持久性和隐蔽性。
通过下载和安装其他恶意软件，扩大感染范围和破坏力。
关闭或绕过杀软程序，以避免被检测和清除。
攻击网络中其他计算机，以实现更广泛的传播和影响。
泄露用户敏感信息，如个人账户和密码，用于非法活动或盗取财产。
其他厂商命名
厂商 命名
Fortinet Yankee_Doodle.2772
Microsoft Exploit:PHP/RCE.AS!MSR
Kaspersky Virus.DOS.Corrupted.RCE-2772
ESET-NOD32 a variant of Win32/Agent.RCE
典型样本
类型 值
MD5 add0606c7de6fae1abec933cf96498f1
解决方案
及时更新操作系统和软件补丁，以修复可能存在的远程命令执行漏洞。
安装可靠的杀软程序，并定期更新病毒库，以及开启实时保护机制。
注意不要打开来自不可信来源的附件，不要点击来路不明的链接，以防止病毒通过社交工程手段感染计算机。
使用防火墙和安全策略限制对计算机的远程访问，以减少被攻击的可能性。
定期备份重要数据，并将备份文件存储在安全的地方，以避免因病毒攻击造成数据丢失。
如果发现计算机感染了Virus/DOS.RCE-2772病毒，立即隔离受感染的计算机，离线进行杀毒并修复系统，或者寻求专业的病毒清除工具的帮助。