Virus/DOS.TVED早在2009年就已经出现。它属于典型感染式病毒,是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件,主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.TVED存在可执行文件、压缩文件等至少4种格式的样本,可执行文件占绝大部分。除安天外,基于样本的命名对比分析,当前至少4个安全厂商对其进行命名,安全厂商对其行为分析较为清晰,检测的方式基本一致,对该感染式病毒形成相同命名。
病毒行为
占用大量系统资源,导致系统运行缓慢
修改文件名,使杀软无法正确识别文件
关闭杀软进程,阻止杀软对病毒的检测
增加自启动项,使病毒在系统启动时运行
禁用系统防火墙,增加病毒传播的可能性
操纵网络连接,使计算机无法正常访问互联网
样本格式分布
格式类别 占比 格式描述
BinExecute 70.97% 用于执行二进制文件的工具或实用程序
Generic 22.58% 不能确定具体类型的文件
Archive 3.23% 将文件或数据进行压缩和存储
DBinExecute 3.23%
其他厂商命名
厂商 命名
Fortinet BAT/TVED.TRURL
Microsoft Virus:DOS/TVED
Kaspersky Trojan-Downloader.Win32.Genome.tved
ESET-NOD32 a variant of TVED.Trurl.789.B
典型变种
Virus/DOS.TVED.bdq
Virus/DOS.TVED.bes
Virus/DOS.TVED.trurl
Virus/DOS.TVED.cdz
Virus/DOS.TVED.1455
典型样本
类型 值
MD5 cdbf13b683676166bc7803037eb26091
MD5 5d4d3ba6b2db88e1debeb9f2f558eb92
MD5 8a1bea4513e357c24688ecce1f9238a2
MD5 895ccfb4ad8b5d63aff7d71606cf9302
MD5 9e9b273b638c4e381176e1d43da50e92
解决方案
及时更新杀软的病毒库,确保杀软能够正确识别和清除该病毒
定期进行全盘扫描,检测和清除潜在的病毒文件
避免下载和安装来路不明的软件,减少感染风险
启用杀软的实时保护功能,阻止病毒的感染
备份重要数据,以防系统崩溃导致数据丢失
更新操作系统和应用程序的补丁,修复安全漏洞
评论