Virus/DOS.IdoMoshe的首个样本在2013年03月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.IdoMoshe存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名
病毒行为

病毒会检测系统中安装的杀毒软件，并尝试关闭或禁用它们，以防止被杀毒软件检测和清除。
病毒通过修改系统注册表项，使得杀毒软件无法正常启动和运行。
病毒会隐藏自己的文件和进程，以避免被杀毒软件检测。
病毒还会监视用户的网络活动，并尝试针对杀毒软件的更新和病毒库的下载进行干扰，以阻止杀毒软件及时发现和清除它。
病毒可能会利用系统漏洞，绕过杀毒软件的防御，以保证自身的存活和传播。
病毒还可能通过发送垃圾数据包或进行网络攻击的方式干扰杀毒软件和网络安全设备的正常工作。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.HLLC.IdoMoshe
ESET-NOD32 HLLC/IdoMoshe.6257

典型样本

类型 值
MD5 9dc188ce929e9db899cffe1db3c80dad
解决方案

及时更新杀毒软件的病毒库和程序版本，以确保能够识别和清除最新的病毒。
定期进行系统安全漏洞的修补和补丁更新，以防止病毒利用系统漏洞感染系统。
安装防火墙软件，限制网络访问和传输，以减少病毒通过网络传播的可能性。
定期备份重要数据，以免数据丢失或被病毒加密。同时，确保备份存储介质与系统隔离，以避免备份数据也被病毒感染。
启用实时防护功能，及时检测和阻止病毒的运行和传播。
如果系统已经感染了Virus/DOS.IdoMoshe病毒，建议使用专业的杀毒软件进行全盘扫描和清除，同时修复受病毒破坏的系统组件和文件。