Virus/DOS.Davis早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Davis存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
操纵系统资源：它采取多种方式来占用系统的CPU资源、内存和硬盘空间，导致计算机运行缓慢甚至崩溃。
破坏数据：它会修改、删除或破坏系统和用户的重要数据文件，使其无法被访问或使用。
欺骗用户：它会伪装成合法的程序或文件，引诱用户点击打开或下载，从而感染整个系统。
传播自身：它利用网络、可移动存储介质等途径传播自身，感染其他计算机。
禁用安全软件：它会禁用或绕过系统的防病毒软件、防火墙等安全机制，以确保自身的存活和传播。
反向工程：它会尝试分析和破解安全软件的工作原理，寻找其漏洞，以便更好地对抗杀软程序。
样本格式分布
格式类别 占比 格式描述
BinExecute 68.75% 用于执行二进制文件的工具或实用程序
Archive 31.25% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet Davis.1764
Microsoft Virus:DOS/Davis
Kaspersky Virus.DOS.Davis
ESET-NOD32 Davis
典型样本
类型 值
MD5 6031edbcc853cacbdaf857b79154d471
MD5 b56ada709e5750db087379dce01a89c1
MD5 f66c8a0c8421022fe758b00b6e89f2f1
MD5 9499c6e0e4b6d07b7bf76728f6ddd3b6
MD5 a0ed6a9d5b2b63a2d6d8eb31085bebb2
解决方案
定期更新杀软：确保杀软程序的病毒库和引擎始终是最新的，以提高其发现和阻止病毒的能力。
安装防火墙：配置和使用防火墙可以限制病毒的传播，并阻止恶意程序对系统资源的侵害。
备份重要数据：定期备份重要数据，并将备份文件存储在安全的位置，以便在系统受到病毒攻击时可以恢复数据。
谨慎下载和打开文件：避免下载和打开来历不明的文件，尤其是可执行文件，以减少感染风险。
使用安全浏览器：选择使用安全浏览器，并及时更新浏览器和插件，以防止恶意网站和广告的攻击。
定期系统检查：进行定期的系统安全检查和病毒扫描，以发现和清除可能存在的病毒。