Virus/DOS.LAVI-based的首个样本在2013年02月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.LAVI-based存在文本、可执行文件等至少6种格式的样本，文本占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，由于该感染式病毒的变种变化较大，安全厂商依托不同的检测方式进行检测覆盖，其中Fortinet，ESET-NOD32等安全厂商给出了不同的命名。
病毒行为

病毒会修改文件和系统设置，以避免被杀软检测和清除。
病毒会监控杀软的运行，并通过特定的行为来对抗杀软的工作，例如禁用杀软的实时保护功能。
病毒通过利用系统漏洞或社会工程技术，欺骗用户安装恶意软件。
病毒会在系统中创建隐藏的后门，以便黑客远程控制被感染的计算机。
病毒会加密或损坏用户的文件，以勒索用户的金钱。
病毒会利用计算机资源进行挖矿操作，导致系统性能下降和电费增加。
样本格式分布
格式类别 占比 格式描述
Text 40.0% 纯文字内容的文件
BinExecute 30.0% 用于执行二进制文件的工具或实用程序
Generic 17.5% 不能确定具体类型的文件
DBinExecute 5.0%
Script 5.0% 指包含编程代码的文件，可以被解释器执行
JavaScript 2.5%
其他厂商命名
厂商 命名
Fortinet W32/Mirc-based!tr.bdr
Kaspersky Virus.DOS.LAVI-based
ESET-NOD32 Lavi.1_3 Constructor

典型样本

类型 值
MD5 0d1250910e3cab526a561dfdd93ea8c6
MD5 5c3114f7340d4040ebbc6392122a50b6
MD5 865b937463ddba6def2bb81eb51458c2
MD5 92721d6ac6e1b739e23c26554f6ba846
MD5 92df673cd8232746b43019c324115682
解决方案

定期更新杀软，并确保其处于最新版本。
不随意点击来自不可信来源的链接或下载附件。
定期备份重要文件，并将备份文件存储在离线状态，以防被病毒感染。
使用防火墙和网络安全设备，限制恶意软件的入侵。
多层次的安全防护措施，包括网络隔离、访问控制等。
在病毒感染后，及时清除病毒并修复受损的系统文件。