Virus/DOS.Sarov早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Sarov存在可执行文件、文本等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
病毒会通过网络或可移动介质传播，利用脆弱性或未经授权的访问方式侵入目标系统。
一旦感染，病毒会利用系统资源和计算能力执行大量计算密集型任务，导致系统响应变慢甚至崩溃。
病毒可能会修改或删除系统文件和关键程序，破坏系统的稳定性和功能。
Virus/DOS.Sarov可以通过篡改网络通信，劫持用户数据传输，窃取敏感信息，威胁用户个人隐私和数据安全。
该病毒可能与杀软进行对抗，寻找并关闭安全防护软件，使系统易受其他恶意软件的攻击。
Virus/DOS.Sarov可能会定时发送垃圾数据包或进行DDoS攻击，占用带宽和网络资源，导致网络拥塞和服务中断。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Generic 30.0% 不能确定具体类型的文件
Text 20.0% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Sarov.1200
Microsoft Virus:DOS/Sarov
Kaspersky Virus.DOS.Sarov.1200
典型变种
Virus/DOS.Sarov.cbw
Virus/DOS.Sarov.bue
Virus/DOS.Sarov.bmm
Virus/DOS.Sarov.b
Virus/DOS.Sarov.1200
典型样本
类型 值
MD5 2e4cb1f7c515a85ddfc1a5068a7ae5c1
MD5 d29488cc1881ac35b1062dc446038931
MD5 4dddec4df47040413a60c9432765e002
MD5 37259ee4306eb47aba733b44455a7b8d
MD5 9c6f7c9a74951f90fbfd4bab454a6b0d
解决方案
及时更新操作系统和应用程序的安全补丁，确保系统拥有最新的安全防护措施。
安装可靠的杀毒软件和防火墙，及时更新病毒库，实时监测和阻止恶意软件的入侵。
定期备份重要数据，以防数据丢失或被病毒损坏，同时确保备份数据存放在安全的位置。
避免点击或下载来路不明的可疑链接、附件或软件，以免误操作导致病毒感染。
强化网络安全意识，培训用户对于恶意软件的识别和安全使用电脑的知识。
定期进行系统扫描和安全检查，发现异常及时处理，清除潜在的威胁。