RiskWare/DOS.SimulatedVirus早在2006年就已经出现。它是一种风险软件，为了实现某些确定的计算机业务功能而编写的程序，虽然不是为了恶意目的而编写，但有可能在攻击场景下转化为攻击工具。该风险软件关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前RiskWare/DOS.SimulatedVirus存在压缩文件、可执行文件等至少3种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该风险软件形成相同命名。
病毒行为
模拟感染：RiskWare/DOS.SimulatedVirus会模拟病毒感染行为，如传播至系统关键文件、内存或注册表，并显示感染提示。
资源消耗：它可能通过不断占用系统资源来模拟病毒对系统的消耗。
误导性弹窗：模拟病毒可能会产生误导性弹窗，以欺骗用户执行某些操作。
伪装文件：制造伪装文件或程序，以混淆用户视线。
自启动设置：尝试修改自启动设置，使病毒在系统启动时自动运行。
抵抗杀软：可能会采取一些行动来抵抗杀毒软件的检测和清除。
样本格式分布
格式类别 占比 格式描述
Archive 66.67% 将文件或数据进行压缩和存储
Generic 25.0% 不能确定具体类型的文件
BinExecute 8.33% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Microsoft Tool:DOS/SimulatedVirus.B
典型变种
RiskWare/DOS.SimulatedVirus.a
RiskWare/DOS.SimulatedVirus.c
RiskWare/DOS.SimulatedVirus.b
典型样本
类型 值
MD5 1b922a48bfc868c65c043a47c758e046
MD5 a101df000b9c7425e39e122d03edae52
MD5 d0adf1e7d7c52fccdf4db2ce4ebe2be6
MD5 c7c76758a017faf547d006691fdf575d
MD5 44dd149163d57ae4c1383cfaee9f7539
解决方案
更新杀毒软件：保持杀毒软件及时更新，以确保识别和清除RiskWare/DOS.SimulatedVirus。
扫描系统：定期对系统进行全盘扫描，及时发现并清除潜在的模拟病毒。
警惕下载来源：避免从不明来源下载软件，尤其是疑似风险软件。
清理垃圾文件：定期清理系统垃圾文件，减少模拟病毒的藏匿空间。
禁止自启动：检查和禁止不明程序的自启动设置，避免模拟病毒在系统启动时悄悄运行。
使用安全软件：除杀毒软件外，建议安装防火墙等安全软件，增强系统的整体安全性。