Virus/DOS.Qark的首个样本在2013年02月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Qark存在可执行文件、文本等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

使用DDoS（分布式拒绝服务）攻击进行网络泛洪，导致目标系统无法正常工作。
利用系统漏洞进行远程控制，以便进行恶意操作和未经授权的访问。
修改操作系统和网络设置，绕过防火墙和安全策略，从而允许其他恶意程序的入侵。
在被感染的系统中安装后门程序，以保持持久性访问并进行进一步的攻击。
窃取用户敏感信息，如登陆凭证、银行账户等，用于非法用途。
篡改或破坏系统文件和注册表项，导致系统不稳定甚至崩溃。
样本格式分布
格式类别 占比 格式描述
BinExecute 63.64% 用于执行二进制文件的工具或实用程序
Text 18.18% 纯文字内容的文件
Generic 13.64% 不能确定具体类型的文件
Archive 4.55% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet Qark.860
Microsoft Virus:DOS/Qark
Kaspersky not-a-virus:AdWare.Win32.FileTour.qark
典型变种

Virus/DOS.Qark.2000
Virus/DOS.Qark.a
Virus/DOS.Qark.b
典型样本

类型 值
MD5 9cfc30a334835c7b951a4f77bdc221d1
MD5 9c5a8f51b2151887147c461a9300ae76
MD5 b86026a0d61e702a2cdf1be054d3cf82
MD5 dd659339c2c3810258bff4acbfc28526
MD5 c49138fdf88319406685973f2889306d
解决方案

定期更新操作系统和应用程序的补丁，修复可能存在的漏洞，以减少被攻击的风险。
安装可靠的杀毒软件和防火墙，实时监测和拦截恶意代码的执行和传播。
加强网络安全策略，限制不必要的网络访问，避免被未经授权的人员进行远程操作。
部署强大的入侵检测系统，及时发现并阻止恶意攻击。
定期备份重要数据，以防止数据丢失或被勒索。
教育用户提高安全意识，避免点击来历不明的链接或打开陌生的邮件附件。