Virus/DOS.Valentines早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Valentines存在可执行文件至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
通过伪装成无害文件的形式传播，往往利用电子邮件附件进行传播。
通过网络漏洞侵入计算机系统，篡改关键配置文件，使计算机无法正常工作。
对目标计算机发起大量请求，占用其所有资源，导致服务中断，系统崩溃。
利用伪造的控制台程序，欺骗用户进行误操作，泄漏重要信息。
破坏防火墙设置与杀毒软件，并自我复制，以增加传播范围。
修改操作系统注册表，以保证启动时自动加载并运行该病毒。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Generic 50.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.Valentines
典型样本
类型 值
MD5 7098293b6dfc17e71d54707c6f0af089
MD5 8c879c939fd96f5bf023829844c486ca
MD5 b35b27c361e42cdfa036740833c491ca
MD5 01d7a2c58488f034b958a27fb3ebfbd7
解决方案
安装并及时更新杀毒软件，确保病毒库始终最新，并进行定期全盘扫描。
对重要系统进行备份，以防病毒攻击造成数据丢失。
更新操作系统补丁，修复漏洞，增强系统的安全性。
不打开可疑或未知来源的附件和链接。
使用防火墙限制网络访问权限，并监控网络流量。
如果遭受病毒攻击，立即隔离受感染的计算机，并寻求专业技术支持进行清除和修复。