Virus/DOS.Dex早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Dex存在可执行文件、文本至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
修改可执行文件：病毒会修改DOS系统中的可执行文件，使其被感染后具备传播能力。
破坏系统文件：病毒会删除或修改DOS系统关键文件，导致系统崩溃或无法正常运行。
绕过杀软检测：病毒会监测杀软程序的运行，并采取相应措施绕过其检测，以保持自身的存在和传播。
关闭安全功能：病毒会禁用系统的安全功能，如防火墙、实时防护等，增加系统受到其他威胁的风险。
攻击网络资源：病毒可能会利用系统的网络功能，对其他计算机或网络资源进行攻击，导致网络瘫痪或数据泄露。
欺骗用户：病毒有时会冒充合法程序或文件，诱导用户点击或执行，从而让用户自行感染系统。
样本格式分布
格式类别 占比 格式描述
BinExecute 92.86% 用于执行二进制文件的工具或实用程序
Text 7.14% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet HTML/Phishing.DEX!tr
Microsoft Trojan:Win32/Cridex.DEX!MTB
Kaspersky Trojan-Downloader.Win32.Agent.dex
ESET-NOD32 a variant of Win32/Injector.DEX
典型变种
Virus/DOS.Dex.cae
Virus/DOS.Dex.1356
典型样本
类型 值
MD5 18c298bdb317eaa7d62da80cead38171
MD5 2b2af12765abd08fe7ec6bc1f2dddcf1
MD5 5c54657f9d5881fbb8b8e9a1704de622
MD5 b85d6faef5125410b4b7802188d56802
MD5 b455128bb6f4d458e8fbea4be87dfd79
解决方案
更新杀软程序：及时更新杀软程序的病毒库，以便识别和清除病毒/DOS.Dex。
扫描和清除感染文件：使用杀软程序对系统进行全面扫描，检测和清除病毒/DOS.Dex感染的文件。
恢复被破坏的系统文件：通过备份或系统修复工具，恢复被病毒/DOS.Dex破坏的系统文件。
开启系统安全功能：确保系统的防火墙、实时防护等安全功能处于开启状态，提高系统的抵抗能力。
注意下载和执行的文件：避免下载不明来源的文件，尤其是可执行文件，谨慎执行具有风险的程序。
加强网络安全：配置网络防火墙、入侵检测系统等措施，阻止病毒/DOS.Dex对网络资源的攻击。