Virus/DOS.Scorp的首个样本在2014年04月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Virus/DOS.Scorp存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

普遍感染：Virus/DOS.Scorp能够广泛感染系统的操作系统文件，并对其进行破坏，导致系统无法正常运行。
文件感染：病毒能够感染系统中的可执行文件，当这些文件被执行时，病毒会启动并进行破坏性的操作。
自我复制：Virus/DOS.Scorp可以自我复制并扩散到其他系统和网络中，使得病毒传播范围更广。
杀软对抗：病毒具有识别和对抗杀软的能力，能够绕过杀软的监测和防护机制，使得杀软无法及时清除病毒。
数据破坏：病毒可以对系统中的关键数据进行破坏，导致数据丢失或不可恢复。
服务阻塞：病毒能够通过占用系统资源或攻击关键系统服务，导致系统崩溃或无法正常运行。
样本格式分布
格式类别 占比 格式描述
BinExecute 91.18% 用于执行二进制文件的工具或实用程序
Archive 2.94% 将文件或数据进行压缩和存储
Generic 2.94% 不能确定具体类型的文件
Text 2.94% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet HLLC.SCORP.15568
Microsoft Virus:DOS/Scorp
Kaspersky Virus.DOS.HLLP.Scorp.7285
ESET-NOD32 HLLP/Scorp.7285
典型变种

Virus/DOS.Scorp.kuf
Virus/DOS.Scorp.7285
典型样本

类型 值
MD5 a5968c77f982020bb68a27ac81cf1ef1
MD5 b806c9fa0a2f6bb09b1c2abfcacd0e61
MD5 ca4303297a577e3d90b86e8743b98081
MD5 0aa1bcadcfbb9635e4db40f32907f892
MD5 1dadb00a1ec8cd4a4e7b3c172e088846
解决方案

及时更新杀软：定期更新杀软的病毒库和引擎，确保杀软能够及时识别和清除Virus/DOS.Scorp。
安全浏览习惯：避免访问不可信的网站、下载来路不明的文件，以防止病毒通过网络传播。
启用防火墙：启用系统自带的防火墙或安装第三方防火墙，限制病毒通过网络传播。
数据备份：定期进行系统和重要数据的备份，以防止病毒导致的数据丢失。
强化系统安全性：使用安全性较高的操作系统，及时安装系统补丁和安全更新，降低受到病毒攻击的风险。
定期系统扫描：定期使用杀软进行系统全盘扫描，及时清除Virus/DOS.Scorp及其他潜在威胁。