Virus/DOS.Rainbow的首个样本在2013年03月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Rainbow存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

恶意文件修改：篡改系统文件或关键数据，损坏文件完整性。
系统资源占用：大量复制自身程序占用系统资源，影响正常运行。
启动项篡改：修改系统启动项，使得病毒在系统开机时启动。
注册表修改：恶意篡改注册表信息，阻止杀软等安全软件正常运行。
网络传播：通过网络传播，感染其他主机，加快病毒传播速度。
隐蔽性行为：尝试规避杀软的检测，具有自我隐藏和持久性。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Riskware/Rainbow
Microsoft Virus:Win95/Rainbow.943
Kaspersky not-a-virus:PSWTool.Win32.Rainbow.101
ESET-NOD32 PHP/RainBow.A
典型变种

Virus/DOS.Rainbow.2449
Virus/DOS.Rainbow.2714
Virus/DOS.Rainbow.2602
Virus/DOS.Rainbow.1911
Virus/DOS.Rainbow.2591
典型样本

类型 值
MD5 d1ffe0e989b001d3926b0a6b36fca111
MD5 0a89b95884addd24910924f58f8f25b6
MD5 50678c526700a49035bf3e2b5dfe5662
MD5 febbabfe3c68562512ff0962d7311396
MD5 875bc183e679a083f734434070560eb3
解决方案

及时更新杀软：保持杀毒软件及时更新，提高检测病毒的准确性。
执行杀毒扫描：对系统进行全面扫描，清除病毒文件及病毒相关注册表信息。
防护软件配置：加强系统安全设置，限制外部访问权限，阻止病毒传播。
系统恢复：利用系统还原或备份功能将系统恢复到未感染状态。
网络隔离：隔离受感染主机，阻止病毒在局域网中传播。
安全策略加固：定期审查系统安全策略，加强防护措施，降低病毒侵害风险。