Virus/DOS.Ratter早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Ratter存在压缩文件、可执行文件等至少3种格式的样本。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
耗尽目标系统的网络带宽和计算资源，导致系统无法正常运行。
发起大量的连接请求，使得系统无法处理正常的网络请求。
利用系统的漏洞或弱点，进行远程控制和传播攻击。
修改和破坏目标系统的关键文件和配置，导致系统崩溃。
干扰杀软和防火墙软件的运行，以逃避检测和移除。
修改系统注册表，使自己能够在系统启动时自动运行。
样本格式分布
格式类别 占比 格式描述
Archive 33.33% 将文件或数据进行压缩和存储
BinExecute 33.33% 用于执行二进制文件的工具或实用程序
Generic 33.33% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.Ratter.218
典型变种
Virus/DOS.Ratter.218
Virus/DOS.Ratter.ik
典型样本
类型 值
MD5 5dfd31ef071f5bd1925ded7029aa6b62
MD5 c5ef630114034a7f309211e99dd63cec
MD5 13789d190fd5b3674d97e7300507c6c8
MD5 0ac767abb51e699905c50129af4f6d5b
MD5 01f9f2b64b9927d61914c414c7902ade
解决方案
及时更新操作系统和应用程序的补丁程序，以修补系统漏洞。
使用具备实时保护功能的杀软和防火墙软件，并及时更新病毒库。
定期备份重要数据，并存储在离线介质中，以防止数据丢失。
注意不打开可疑来源的附件和链接，避免下载来历不明的文件。
定期进行系统安全扫描，以及时发现和清除潜在的威胁。
如果发现系统异常或遭受攻击，应立即与网络安全专家联系，寻求帮助。