Virus/DOS.Iper早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Iper存在可执行文件、文本至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

欺骗杀软：它会伪装成合法程序或文件，以逃避杀软的检测和识别，从而保证自己的存活和传播。
利用系统漏洞：它会利用操作系统或软件的漏洞，通过注入恶意代码或执行恶意操作，来实现对目标系统的感染和控制。
广泛传播：Virus/DOS.Iper 会利用各种传播方式，包括通过电子邮件、可移动介质、网络下载等途径，传播到其他计算机系统上。
启动自动运行：一旦感染了目标系统，它会修改系统启动项或注册表，使自己在每次系统启动时自动运行，以确保持续性的感染和影响。
破坏系统文件：它会删除、损坏或修改系统关键文件，破坏系统的正常功能，导致系统崩溃或无法正常运行。
远程操控：Virus/DOS.Iper 具备远程控制的能力，黑客可以利用该病毒从远程位置操控被感染的计算机，进行非法活动。
样本格式分布
格式类别 占比 格式描述
BinExecute 66.67% 用于执行二进制文件的工具或实用程序
Text 33.33% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet IPER
Microsoft Virus:DOS/Iper
Kaspersky not-a-virus:RiskTool.Win32.BitCoinMiner.iper
典型变种

Virus/DOS.Iper.bow
Virus/DOS.Iper.1062
典型样本

类型 值
MD5 52f896716dfa18b4b455edd51cece2b2
MD5 7e840cdb8ed7784a978b57d67973fb22
MD5 1549c387bd8971aa220e77ab2be3cf5e
解决方案

安装杀毒软件：及时更新并安装杀毒软件，并定期进行病毒库的更新，以提高系统的安全性。
防火墙配置：配置和使用防火墙，限制外部网络对计算机的访问和入侵。
执行系统补丁：定期检查和执行操作系统和软件的安全补丁，以修复已知漏洞，提高系统的安全性。
禁用自动运行：禁用自动运行功能，可以避免病毒通过可移动介质自动传播。
注意邮件附件和下载来源：不打开来历不明的电子邮件附件，不从不安全的网站下载软件和文件，以避免感染病毒。
定期备份数据：定期备份重要数据，以防止病毒感染导致数据丢失或损坏。