Virus/DOS.IntMaster早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.IntMaster存在可执行文件、文本等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
将自身复制到系统关键目录下，以确保自身的持久存在。
修改系统文件和注册表项，以阻止杀软的运行和更新。
禁用任务管理器、注册表编辑器和其他系统工具，限制用户对系统的控制能力。
拦截安全软件的通信，通过修改网络流量，隐藏其存在。
使用rootkit技术，隐藏自身的文件、进程和注册表项，使杀软难以发现和清除。
攻击系统关键组件，导致系统崩溃或无法正常启动。
样本格式分布
格式类别 占比 格式描述
BinExecute 62.5% 用于执行二进制文件的工具或实用程序
Generic 18.75% 不能确定具体类型的文件
Text 12.5% 纯文字内容的文件
Archive 6.25% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet IntMaster.1878!tr.dr
Microsoft Virus:DOS/Intmaster
Kaspersky Virus.DOS.IntMaster.1340
ESET-NOD32 Intmaster.1340
典型变种
Virus/DOS.IntMaster.bzx
Virus/DOS.IntMaster.bzo
Virus/DOS.IntMaster.1340
Virus/DOS.IntMaster.cug
Virus/DOS.IntMaster.1878
典型样本
类型 值
MD5 b8bcae5123490121838bdc13f68eebd6
MD5 f645491ffca437a1661112e25fda34a2
MD5 2865d86a1fa59512a46aab4bf4c9897d
MD5 0ec23ac8ef11e1f6aed7018236dcba33
MD5 36b52879854267789dd945abffc43cfc
解决方案
更新杀软和系统补丁，以确保对最新的病毒变种有有效的防护。
定期进行杀毒扫描，并确保扫描范围包括系统关键目录和启动项。
启用防火墙，并配置合适的策略以阻止病毒的网络通信。
避免下载和打开来自不可信来源的文件和链接。
使用安全可靠的浏览器插件和防病毒软件，提供实时保护和网页过滤功能。
定期备份重要的数据和系统文件，并确保备份存储在安全的地方。