Virus/DOS.Kvapavka早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Kvapavka存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

病毒会利用计算机系统的漏洞或弱点进行入侵，以便获取系统权限。
病毒会在计算机系统中释放大量的无效数据包或恶意流量，导致系统资源耗尽。
病毒会使用分散的攻击源，对目标计算机进行分布式拒绝服务攻击，造成网络堵塞。
病毒会修改系统的网络配置，篡改DNS服务器设置，导致用户无法正常访问互联网。
病毒会利用僵尸网络进行攻击，感染其他计算机，形成一个庞大的攻击力量。
病毒会通过访问恶意网站、打开恶意链接或下载恶意附件来传播自身，加剧感染范围。
病毒会监控用户的网络活动和敏感信息，并将这些信息发送给黑客进行非法利用。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Kvapavka.879
Microsoft Virus:DOS/Kvapavka
Kaspersky Virus.DOS.Kvapavka.879
典型变种

Virus/DOS.Kvapavka.879
Virus/DOS.Kvapavka.bhv
典型样本

类型 值
MD5 2a1cf3e883b14975367c9be4e3997792
MD5 c7ee659bfab9a905b4a7668fd79aa1bc
MD5 16a16b7e6999d4e6fa260cd6f581bfd8
MD5 407d4eb4a1d3434e260efca8eb813e68
MD5 9edced2671e31e204e1523ffd201bdc0
解决方案

及时更新操作系统和安全软件的补丁，以修复系统漏洞，提高系统安全性。
使用防火墙和入侵检测系统，及时发现和阻止病毒的攻击行为。
定期备份重要数据，以防止病毒攻击导致数据丢失。
使用强密码，并定期更换密码，增加系统的安全性。
启用安全软件的实时保护功能，及时检测和阻止恶意软件的运行。
不随意点击可疑邮件、链接或下载未知来源的文件，以防止病毒传播。
保持警惕，定期检查系统和网络的安全性，并做好应急响应准备。