Virus/DOS.Jos的首个样本在2013年03月被安天捕获。它属于典型感染式病毒,是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件,主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Jos存在压缩文件、可执行文件等至少5种格式的样本,Generic占绝大部分。除安天外,基于样本的命名对比分析,当前至少3个安全厂商对其进行命名,安全厂商对其行为分析较为清晰,检测的方式基本一致,对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Jos 可以在计算机启动时自启动,并开始对系统进行感染。
它会修改系统注册表,使得恶意代码在系统每次启动时都被加载。
Virus/DOS.Jos 会屏蔽一些杀毒软件或防护软件的运行,以确保自身不被清除。
它可能会在后台持续运行,监视用户操作并窃取个人信息。
Virus/DOS.Jos 可能会利用系统资源进行大量的计算,导致系统变得缓慢甚至崩溃。
该病毒可能还会传播到其他设备,通过网络传播或者感染可移动设备。
样本格式分布
格式类别 占比 格式描述
Generic 30.0% 不能确定具体类型的文件
Archive 20.0% 将文件或数据进行压缩和存储
BinExecute 30.0% 用于执行二进制文件的工具或实用程序
DOS 10.0%
Document 10.0% 指包含文本、图像或其他数据的文件
其他厂商命名
厂商 命名
Fortinet GenericR.JOS!tr
Kaspersky Trojan.Win32.Kovter.jos
ESET-NOD32 VBA/TrojanDownloader.Agent.JOS
典型变种
Virus/DOS.Jos.1000
典型样本
类型 值
MD5 51b92824613881f81013f3d9055e4516
MD5 b093921ef105318abe1d9ac33e2d1ae3
MD5 ea0231c3ac405f23c27aa77170f0a4c3
MD5 f033dc6846a07b077b3b741124fe3853
MD5 64f0abca86f847274067342b3fdc5eac
解决方案
更新杀毒软件,并对系统进行完全扫描,清除病毒。
使用系统修复工具修复感染的系统文件,并还原系统注册表设置。
运行反恶意软件程序,彻底清除系统中的 Virus/DOS.Jos。
避免下载可疑来源的文件或软件,注意谨慎上网,避免点击未知链接。
启用防火墙,设置网络安全策略,限制病毒传播的可能性。
定期备份重要数据,以防止数据丢失造成不可恢复的损失。
评论