Virus/DOS.CM

Virus/DOS.CM早在2009年就已经出现。它属于典型感染式病毒,是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件,主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.CM存在可执行文件、压缩文件等至少3种格式的样本,可执行文件占绝大部分。除安天外,基于样本的命名对比分析,当前至少4个安全厂商对其进行命名,安全厂商对其行为分析较为清晰,检测的方式基本一致,对该感染式病毒形成相同命名。
病毒行为

复制自身到其他可执行文件并感染它们,使得病毒能够通过感染文件传播。
修改系统文件,干扰系统正常运行,如篡改目录结构、删除重要文件等。
操纵硬件设备,例如改变磁盘扇区内容或破坏硬盘驱动器。
引起DOS系统崩溃或死机,导致用户无法正常使用计算机。
对抗杀软程序的检测和清除,通过各种技巧使自己难以被发现和删除。
使用计时器或延时操作,以避免被动态分析和检测。
样本格式分布
格式类别 占比 格式描述
BinExecute 89.47% 用于执行二进制文件的工具或实用程序
Archive 5.26% 将文件或数据进行压缩和存储
Generic 5.26% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet W64/Agent.CM!tr
Microsoft TrojanDownloader:O97M/Donoff.CM
Kaspersky Trojan.Win32.Tiny.cm
ESET-NOD32 a variant of Win32/Toolbar.CrossRider.CM potentially unwanted
典型变种

Virus/DOS.CM.5249
Virus/DOS.CM.htx
典型样本

类型 值
MD5 a3ea27b32fd4525bd5cd1bdaac9a47e1
MD5 c7af8b7e071799e72c8a41bc0d807a51
MD5 16b5cbbcbfae3a3a766766994deddf36
MD5 bd936efd9f51010f10e2c0735d33a2d2
MD5 e3dac40a97d8a2901c948f537f995476
解决方案

及时安装杀毒软件,并确保及时升级病毒库。
定期进行全盘扫描,查杀潜在的病毒文件。
定期备份重要的系统和文件,以防止被病毒感染后无法恢复。
注意来源不明的可执行文件,不随意运行和安装不信任的软件。
在网络环境下,应该安装防火墙和入侵检测系统,尽量减少病毒的传播风险。
若已感染该病毒,应立即隔离受感染的计算机,并采取专业的杀毒工具对病毒进行清除。

评论

中文计算机及互联网百科全书