Virus/DOS.Acid早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Acid存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
恶意修改操作系统引导记录，使系统无法正常启动。
删除或破坏关键系统文件，导致系统崩溃。
反复向磁盘写入大量随机数据，导致磁盘空间被占满。
恶意修改注册表，破坏系统配置。
通过网络或可移动存储介质传播病毒文件，感染其他计算机。
对抗杀软程序，尝试绕过杀软的监测和防护机制。
样本格式分布
格式类别 占比 格式描述
BinExecute 44.44% 用于执行二进制文件的工具或实用程序
Generic 44.44% 不能确定具体类型的文件
Archive 11.11% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet HTML/Acid.ACID!kit
Microsoft Virus:DOS/Acid
Kaspersky Trojan.Win32.Diztakun.acid
ESET-NOD32 Acid.736
典型变种
Virus/DOS.Acid.694
Virus/DOS.Acid.a
Virus/DOS.Acid.1024
Virus/DOS.Acid.b
Virus/DOS.Acid.hky
典型样本
类型 值
MD5 33bd59dace922abcc491703dba5eb871
MD5 5cdf24f0585e083652b4fd4d1d0c5481
MD5 03cda4ca9b371a622fa80eda589b7136
MD5 fbb93a9f4467d5fe34a2176e6a425cf6
MD5 406f091d462490fff87df8879458ee4d
解决方案
使用可信赖的杀毒软件对系统进行全面扫描，并及时更新病毒库。
定期备份重要文件和系统状态，以便在发生病毒感染时能够迅速恢复。
安装防火墙和入侵检测系统，及时发现异常网络活动。
避免使用未经信任的可移动存储介质，及时关闭自动运行功能。
定期更新操作系统和应用程序的补丁，修复已知漏洞。
加强用户教育和安全意识，避免点击可疑链接或打开来历不明的文件。