Virus/DOS.Rlyeh的首个样本在2013年04月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Rlyeh存在可执行文件至少两种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

感染主机的可执行文件，导致系统崩溃。
展示错误信息，使用户误认为电脑存在硬件或软件问题。
阻止用户访问特定网站或运行特定程序。
恶意更改系统设置，例如关闭防火墙或禁用安全功能。
样本格式分布
格式类别 占比 格式描述
Generic 66.67% 不能确定具体类型的文件
BinExecute 33.33% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.Rlyeh.1178
典型变种

Virus/DOS.Rlyeh.1178
Virus/DOS.Rlyeh.bti
典型样本

类型 值
MD5 89fadc736efef92a168dde5e2174f246
MD5 bb7115612820e7c7bce010f3f1e5d663
MD5 f3a8fdf8f9c01777e504ec124b4991f9
MD5 fb12a306c98ded4919297ee385b434e0
解决方案

定期更新操作系统和杀毒软件，保持系统安全性。
安装防火墙，限制来自不受信任来源的外部访问。
将所有可执行文件下载自受信任的来源。
在访问互联网时保持警觉，不要点击可疑链接或下载未知文件。