Virus/DOS.SimulatedVirus早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.SimulatedVirus存在压缩文件至少两种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
改变文件特征：模拟病毒会不断改变自身的文件特征，使得杀软难以识别
增加虚假文件：模拟病毒会在系统中增加大量虚假可疑文件，混淆识别
躲避检测：会自动监测杀软的运行状态，一旦检测到杀软运行，会立即停止自身行为以躲避
自我复制：能够自我复制并隐藏在系统中，使杀软难以进行全面清除
修改系统参数：模拟病毒会修改系统参数，使得杀软失效或产生误报
对抗更新：及时感知到杀软的更新，会采取措施对抗更新，保持潜藏在系统中。
样本格式分布
格式类别 占比 格式描述
Archive 80.0% 将文件或数据进行压缩和存储
Generic 20.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Microsoft Tool:DOS/SimulatedVirus.B
典型变种
无
典型样本
类型 值
MD5 626e47b3758ee1477e7a59fa2fff2923
MD5 f98608a31ab1222f2867303ed192eafc
MD5 6ffe79a9e94ec4c68f25e177e5d2b378
MD5 8f6b499fea81a23d9af6aadff3799f38
MD5 6dfb220e7a316ee64f6e042fa1687ee0
解决方案
更新病毒库：定期更新病毒库以提高杀软的识别能力
启用实时保护：打开实时防护功能，及时拦截可疑文件
扫描系统：定期扫描系统，清除潜藏在系统中的模拟病毒
注意文件来源：避免下载和打开未知来源文件，减少被感染的可能性
使用多层防护：建立多层防护，防范模拟病毒的攻击
使用可信软件：下载和安装软件时，选择官方渠道，减少被篡改的风险。