Virus/DOS.Lichen是一种非危险的内存驻留寄生病毒。它挂钩并将自身写入到执行的 .COM 和 .EXE 文件的末尾。感染一个月后，病毒会插入更多代码，并通过模拟地衣生长的视频效果表现出来。图形动画类似于元胞自动机的行为。
病毒行为
占用内存：病毒会占用大量系统资源，导致计算机运行缓慢。
hook：它挂钩并将自身写入到执行的 .COM 和.EXE文件的末尾。
定期执行：感染一个月后，病毒会插入更多代码，并通过模拟地衣生长的视频效果表现出来。图形动画类似于元胞自动机的行为。
样本格式分布
格式类别 占比 格式描述
BinExecute 62.96% 用于执行二进制文件的工具或实用程序
Text 14.81% 纯文字内容的文件
Generic 11.11% 不能确定具体类型的文件
Archive 7.41% 将文件或数据进行压缩和存储
Script 3.7% 指包含编程代码的文件，可以被解释器执行
其他厂商命名
厂商 命名
Fortinet Lichen.1024.A
Kaspersky Virus.DOS.Lichen.1024
Microsoft Virus:DOS/Lichen_1024
典型变种
Virus/DOS.Lichen.remnants
Virus/DOS.Lichen.b
Virus/DOS.Lichen.1024.b
Virus/DOS.Lichen.bnk
Virus/DOS.Lichen.1024
典型样本
类型 值
MD5 989D0C9B844E805AC09A47D320DD8C92
MD5 F24445A0A82BEF3ABAC5AE5F329AF44E
MD5 C65DC9E1AA084635BE4910503F3EFF61
MD5 C7BF11328C5F4AE6F7624E9A0CAC5018
MD5 A5471BEB0E7E40A5D32D8218FFDC6740
解决方案
使用最新的操作系统版本：确保你的DOS操作系统使用最新的版本。较新的版本通常会修复已知的安全漏洞，并提供更好的安全性。
安装终端防护:使用可信赖的终端防护软件进行全面系统扫描，以检测和清除Virus/DOS.Lichen及其相关组件。
谨慎下载和安装软件：只从可信任的来源下载和安装软件。避免从不明来源或不可信的网站下载软件，以减少感染DOS病毒的风险。
使用防火墙保护网络：在与网络连接的计算机上配置防火墙，以过滤和阻止来自可疑来源的网络流量。防火墙可以帮助防止未经授权的访问和入侵。
定期备份数据：定期备份你的重要数据，以防止因DOS病毒导致的数据丢失或损坏。
将系统与安全更新和补丁保持最新：定期安装和应用DOS操作系统的安全更新和补丁。这些更新通常包含修复已知漏洞和提高系统安全性的重要补丁。
加强用户权限和访问控制：限制用户权限，确保只有授权的用户能够对系统进行更改和访问敏感数据。
请注意，处理Virus/DOS.Lichen的感染需要谨慎操作，并建议寻求专业的安全团队支持，以确保正确的清除病毒、保护系统和数据。