Virus/DOS.Snark早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Snark存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

Virus/DOS.Snark会通过发送大量的无效数据包或恶意请求，消耗目标系统的网络带宽和计算资源，导致系统性能下降。
该病毒还可利用漏洞或弱口令对目标系统进行攻击，并尝试入侵系统内部，从而获取控制权。
病毒会修改系统文件或注册表项，以实现自启动功能，从而在每次系统启动时自动激活病毒。
Virus/DOS.Snark还可隐藏自身进程，避免被杀软软件监测和终止，甚至会禁用杀软软件的更新功能。
该病毒可以窃取用户的敏感信息，如账号密码、银行卡信息等，并将其传输给远程恶意控制服务器。
Virus/DOS.Snark还可能通过感染其他文件或外部存储设备，进一步传播和感染其他系统。
样本格式分布
格式类别 占比 格式描述
BinExecute 92.86% 用于执行二进制文件的工具或实用程序
Archive 7.14% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet Snark.819
Microsoft Virus:DOS/Snark
Kaspersky Virus.DOS.Snark.819
典型变种

Virus/DOS.Snark.819
Virus/DOS.Snark.bfn
典型样本

类型 值
MD5 ce2d7fda75fa9e3a46b874e2b281b916
MD5 33dcfbef70b595c8832ae11b3b1f0473
MD5 a50225920dbc672c917ca99b4e2aae63
MD5 e0debf35ed349104ade4f6963950b789
MD5 fb45dc16344c22728a45cfb1f6d56e83
解决方案

及时更新操作系统和杀软软件，并确保其处于最新版本，以提高对新型病毒的防护能力。
避免打开来自不可信来源的电子邮件附件或链接，尤其是来自陌生人或怀疑的邮件。
定期备份重要文件和数据，确保在感染病毒后可以进行系统还原。
使用强密码，并定期更改密码，避免病毒猜解和破解密码。
定期进行系统巡检，及时发现和处理异常行为和可疑进程。
执行安全策略，限制系统权限，防止病毒获得操控系统的能力。