Virus/DOS.Raving的首个样本在2013年03月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Raving存在压缩文件、可执行文件等至少3种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

发起大量伪造的网络请求，占用网络带宽，使合法用户无法正常访问网络资源。
制造大量无效的进程或线程，占用系统资源，导致系统运行缓慢甚至宕机。
修改系统配置文件或注册表项，使系统在启动时运行病毒代码，保证其持续感染和影响系统。
对抗杀软软件的行为，如禁用安全软件的实时监控功能，绕过病毒扫描引擎的检测。
可能会传播至其他计算机或网络设备，通过网络共享或恶意链接进行传播。
变异能力强，会不断改变自己的代码和行为特征，以逃避杀软的检测和清除。
样本格式分布
格式类别 占比 格式描述
Archive 50.0% 将文件或数据进行压缩和存储
BinExecute 25.0% 用于执行二进制文件的工具或实用程序
Generic 25.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Raving.2300
Microsoft Virus:DOS/Raving
Kaspersky Virus.DOS.Ninja.Raving.1195
ESET-NOD32 Ninja.Raving.1195
典型变种

Virus/DOS.Raving.2300
Virus/DOS.Raving.dkm
典型样本

类型 值
MD5 1289ebffa03df833c265997cc0c10e21
MD5 a1cbd0afff27a6435523aca0f93f602a
MD5 8d890b2415c07d9716b1bdbee25adeb7
MD5 a967cb916499137d109657ed81c97a97
MD5 3af879c8ce013aaf9ab7faa99ea7d73b
解决方案

及时安装和更新杀软软件，确保杀软具备最新的病毒数据库和强大的实时监控能力。
定期进行系统和软件的安全更新与补丁安装，防范病毒利用系统漏洞入侵的可能。
使用网络防火墙和入侵检测系统等安全设备，监控网络流量，及时发现和阻断病毒入侵行为。
避免访问和下载来路不明的软件和文件，尤其是通过邮件附件、恶意链接等途径传播的文件。
定期备份重要的数据和文件，确保在受到病毒攻击时能够及时恢复。
加强用户教育和意识，引导用户形成良好的网络安全习惯，不轻信和随意点击可疑网页或软件。