Virus/DOS.LionKing早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.LionKing存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

模糊病毒特征：Virus/DOS.LionKing会不断更新自身的变种，使其病毒特征难以被杀软准确检测。
自我保护：一旦被杀软检测到，病毒会自动关闭或删除杀软进程，从而确保自己的存活。
欺骗防火墙：病毒会伪装成合法的网络流量，欺骗防火墙，绕过网络安全防护。
恶意篡改系统文件：通过修改系统关键文件，破坏系统稳定性，降低电脑的正常使用效果，使用户无法正常使用计算机。
推广其他恶意软件：Virus/DOS.LionKing还会利用已感染计算机的网络环境，主动传播其他恶意软件，加剧用户的安全风险。
引发DOS攻击：该病毒会对目标系统进行分布式拒绝服务（DOS）攻击，消耗系统资源，导致系统崩溃或无法正常使用。
样本格式分布
格式类别 占比 格式描述
BinExecute 75.0% 用于执行二进制文件的工具或实用程序
Generic 25.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet LionKing.3531
Kaspersky Virus.DOS.LionKing.3531
典型变种

Virus/DOS.LionKing.3531
Virus/DOS.LionKing.ffv
典型样本

类型 值
MD5 be15eb3778105e53ffe33b7a7fe7bac1
MD5 94d13191dd82b054ab032587399c0ee2
MD5 6e8e44bdf45537e596c1b6c5cbadc2fd
MD5 ba80f062ae3bcfaf6e6906a33ac16c30
MD5 a0b786db2dec40f3a383d299f0464fee
解决方案

安装可靠的杀毒软件并定期更新：选择权威的杀毒软件，并及时更新病毒库，以保持对病毒的防护能力。
定期备份重要数据：定期备份个人或重要数据，以防止病毒感染后造成数据丢失或损坏。
注意下载来源：避免从不信任的下载源下载或安装软件，以减少病毒感染的风险。
加强系统安全设置：设置强密码，及时打补丁和更新操作系统，禁用不必要的服务和共享，加强防火墙配置等。
提高安全意识和警惕性：不打开来路不明的邮件附件，不点击可疑的链接，不随便下载和安装软件。
及时响应和处理：一旦发现系统异常或病毒感染迹象，及时断网、隔离和清除病毒，寻求专业的技术支持。