Virus/DOS.Korvs的首个样本在2012年12月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Korvs存在压缩文件、可执行文件等至少3种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

Virus/DOS.Korvs会尝试修改计算机的系统文件，以隐藏自身的存在。
它会扫描计算机上的杀毒软件，并尝试禁用或删除这些软件，从而阻止用户对病毒的清除。
该病毒可能会通过网络下载恶意文件，以绕过杀软的监测。
它还会利用漏洞或弱密码攻击远程计算机，以便在更多系统中传播。
Virus/DOS.Korvs可能会在感染的计算机上创建多个恶意进程，以提高自身在系统中的存在和传播能力。
该病毒还可能会进行数据篡改、文件损坏等破坏行为，给用户带来损失。
样本格式分布
格式类别 占比 格式描述
Generic 50.0% 不能确定具体类型的文件
Archive 25.0% 将文件或数据进行压缩和存储
BinExecute 25.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Microsoft Virus:DOS/Korvs
Kaspersky Virus.DOS.Korvs.228
典型变种

Virus/DOS.Korvs.228
Virus/DOS.Korvs.iu
典型样本

类型 值
MD5 7b50afa8b5b9dbf8c33719676c1d6371
MD5 95dd11f8958b20678d54d70c6c00f515
MD5 972e4a87031c7e01b5434941adbfa3e0
MD5 10bce892ad01bf0f9bd06dcc84dc8b5e
MD5 137929a70477bb3a58b94a2dcccff174
解决方案

及时更新操作系统和杀毒软件，以获取最新的安全补丁和病毒定义。
定期进行杀毒软件的全盘扫描，及时发现并清除病毒。
不轻易下载和打开来历不明的文件，尤其是可执行文件和压缩包。
使用强密码保护远程登录权限，以减少远程攻击的风险。
定期备份重要数据，以防止数据丢失或损坏。
如果感染了Virus/DOS.Korvs病毒，应立即隔离感染的计算机，并进行病毒清除和系统恢复的操作。