Virus/DOS.Katvir早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Katvir存在可执行文件、DBinExecute等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

病毒会修改杀软的文件，使其无法正常工作。
病毒会关闭或禁用杀软的实时监测功能，使得杀软无法及时发现和清除它。
病毒会伪装成合法的系统进程，以躲避杀软的侦测。
病毒会对杀软的数据库进行篡改，使得杀软无法正确识别和清除它。
病毒会利用漏洞绕过杀软的防御，使得杀软无法有效阻止它的传播。
病毒会对杀软进行攻击，包括拒绝服务攻击和恶意代码注入攻击，以瘫痪杀软。这样一来，杀软将无法对病毒进行检测和清除。
样本格式分布
格式类别 占比 格式描述
BinExecute 42.86% 用于执行二进制文件的工具或实用程序
Generic 42.86% 不能确定具体类型的文件
DBinExecute 14.29%
其他厂商命名
厂商 命名
Fortinet Katvir.623
Microsoft Virus:DOS/Katvir.623
Kaspersky Virus.DOS.Katvir.623
典型变种

Virus/DOS.Katvir.623
Virus/DOS.Katvir.xz
典型样本

类型 值
MD5 f871936af3e0599cdcb4c76c27a9ead1
MD5 a9feb84fc1793bda536c6631d189c159
MD5 140318ce26d3d456049a8d17a6d3575a
MD5 2a5b9d94ff424a0d016f1385b114f82a
MD5 05b4087bb392d621e40c119ed5a660c8
解决方案

更新杀软软件至最新版本，以获取最新的病毒库和漏洞修补。
执行全盘扫描，将杀软设置为最高安全级别，确保所有病毒都能被检测到并清除。
在系统中安装防火墙，并配置防火墙规则来阻止恶意流量和对抗病毒的攻击。
使用专业的病毒清除工具，进行深度清除，并按照清除工具的指导进行操作。
定期备份重要数据，并存储在安全的位置，以防数据丢失或被破坏。
加强网络安全意识教育，避免点击不明链接或下载未经验证的文件。