Virus/DOS.21904早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Virus/DOS.21904存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

引发系统崩溃：该病毒会利用操作系统的漏洞，触发系统崩溃，导致计算机无法正常运行。
占用大量系统资源：它会大量占用计算机的处理器和内存资源，导致系统运行缓慢，甚至引发系统死机。
破坏文件和注册表项：它会修改、删除或损坏系统文件和注册表项，导致程序无法正常运行或无法启动。
阻止杀软程序运行：该病毒会检测并禁止杀软程序的运行，阻止系统对其进行扫描和清除。
启动其他恶意程序：它可能会下载并启动其他恶意程序，进一步损害系统安全和个人隐私。
窃取敏感信息：此病毒还可能窃取用户的个人信息、账号密码等敏感数据，威胁用户的隐私安全。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Microsoft Virus:DOS/21904
Kaspersky Virus.DOS.HLLC.21904
典型变种

Virus/DOS.21904.bgkm
典型样本

类型 值
MD5 37b08588853b862367e4908c1b492e63
解决方案

更新杀软程序：确保杀软程序处于最新版本，并及时更新病毒库，以提高对该病毒的检测和清除能力。
扫描和清除病毒：对受感染的计算机进行全面扫描，及时清除病毒文件和注册表项，恢复系统正常运行。
提高系统安全性：加强操作系统的安全设置，限制不必要的网络访问和文件共享，以减少病毒传播的机会。
定期备份重要数据：定期备份重要数据到外部存储介质，以防止数据损失或被病毒加密。
使用防火墙和入侵检测系统：配置和启用防火墙和入侵检测系统，及时发现和阻止病毒的入侵行为。
教育员工安全意识：加强员工的安全意识教育，提醒他们不要点击未知链接或下载附件，以防止病毒通过社交工程等方式进入系统。