Virus/DOS.IVP-based早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.IVP-based存在可执行文件、文本等至少7种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，由于该感染式病毒的变种变化较大，安全厂商依托不同的检测方式进行检测覆盖，其中ESET-NOD32，Fortinet等安全厂商等安全厂商给出了不同的命名。
病毒行为
感染文件和系统：病毒会寻找可感染的文件，并将自身插入其中，从而传播到其他计算机。
篡改系统配置：病毒会修改计算机的配置文件，以便在启动时自动加载并执行病毒代码。
破坏数据：病毒可以删除、修改或加密用户的文件和数据，导致数据丢失或无法访问。
干扰网络通信：病毒可能会干扰网络通信，造成网络连接不稳定甚至中断。
开启后门：病毒可能会开启计算机的后门，以便远程控制计算机并进行非法活动。
对抗杀软：病毒会主动对抗杀软程序，包括禁用杀软的实时保护、修改杀软的配置文件以逃避检测等。
样本格式分布
格式类别 占比 格式描述
BinExecute 65.75% 用于执行二进制文件的工具或实用程序
Generic 15.49% 不能确定具体类型的文件
Text 7.38% 纯文字内容的文件
Archive 9.3% 将文件或数据进行压缩和存储
Script 0.9% 指包含编程代码的文件，可以被解释器执行
DOS 0.73%
DBinExecute 0.45%
其他厂商命名
厂商 命名
Fortinet W32/Mirc-based!tr.bdr
Microsoft Virus:DOS/IVP
Kaspersky Virus.DOS.IVP-based
ESET-NOD32 a variant of Win32/Kryptik.IVP
典型变种
无
典型样本
类型 值
MD5 08e4c1f799d2cfda8dbdd7bb8aaef0c1
MD5 010159c1eebcd3f18434a51d6903af21
MD5 02b6c3837f9c460d71a10908b14a7681
MD5 01283ce81378a1597ad7e7336e73b631
MD5 0711ce8720f2e1728eb61730c6cf1591
解决方案
更新杀软：及时更新杀软的病毒库和程序版本，以获取最新的病毒识别和防护能力。
扫描和清除：使用杀毒软件对计算机进行全面扫描，发现并清除病毒文件和相关组件。
提高安全意识：加强用户对互联网安全的认知，不轻易下载和执行来路不明的文件，避免访问可疑的网站。
防火墙设置：合理配置防火墙，禁止非必要的网络通信，阻止病毒通过网络传播。
更新操作系统：保持操作系统及时更新，安装补丁程序以修复安全漏洞，增强系统的抵御能力。
备份重要数据：定期备份重要的文件和数据，确保在病毒感染或数据丢失时能够进行恢复。