Virus/DOS.RMS早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.RMS存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.RMS会在感染主机之后，将自己复制到系统的多个目录下，以增加传播能力。
该病毒会修改系统的关键文件，导致系统运行异常，严重影响计算机性能。
Virus/DOS.RMS能够隐藏自身的存在，避免被杀软检测和清除。
该病毒会发起DDoS攻击，通过大量的网络请求使目标系统崩溃。
Virus/DOS.RMS会篡改系统的安全设置，以维持其在系统中的存在，并阻止其他安全软件的运行与检测。
该病毒会向远程服务器发送受感染的主机信息，导致个人信息泄露的风险。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Riskware/RMS
Kaspersky Backdoor.Win32.RMS.gs
ESET-NOD32 Win32/VB.RMS
典型变种
Virus/DOS.RMS.1472
Virus/DOS.RMS.ceq
典型样本
类型 值
MD5 1019ae3437167dcc8ebfc758fc6784c2
MD5 b162abdd41db222144e3c9abd2f5ea4d
MD5 ae3082cecc5f6cc40b7c2db8c5997029
MD5 aaae15db10283bf29bc00a249fa0967c
MD5 bb02038dbe27e62fa215e943adbcdd3c
解决方案
更新杀软数据库，并进行全盘扫描以检测和清除病毒。
及时安装操作系统和软件的安全补丁，强化系统的安全性。
注意开启防火墙，并配置正确的安全策略以阻止病毒传播。
避免下载、安装未经验证的软件，以减少感染风险。
定期备份重要数据，并保存在脱机设备上，以防止数据损失。
如果系统已受到严重破坏，考虑重新安装操作系统并从备份中恢复数据。