Virus/DOS.Tim早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Tim存在可执行文件、压缩文件等至少6种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Tim会修改计时器中断的功能，不仅会导致系统时间的不准确，还可能会使系统在某些情况下出现无法预测的错误。
该病毒会修改系统的中断服务例程，以阻止杀软对其进行检测和删除。
Virus/DOS.Tim还可能会隐藏自己的存在，使得杀软无法察觉到其存在。
该病毒会在系统启动时自动加载，不断运行并占用系统资源，导致系统变慢甚至崩溃。
它可能会在目标计算机上创建和修改文件，以隐藏自己的存在和传播。
Virus/DOS.Tim还可能利用系统的网络功能，在局域网内传播和感染其他计算机。
样本格式分布
格式类别 占比 格式描述
BinExecute 95.58% 用于执行二进制文件的工具或实用程序
Generic 1.81% 不能确定具体类型的文件
Archive 1.68% 将文件或数据进行压缩和存储
Text 0.66% 纯文字内容的文件
DBinExecute 0.17%
DOS 0.1%
其他厂商命名
厂商 命名
Fortinet W32/Agent.TIM!tr
Microsoft Trojan:Win32/Redline.TIM!MTB
Kaspersky Virus.DOS.Tim.1700
ESET-NOD32 JS/TrojanDownloader.Agent.TIM
典型变种
Virus/DOS.Tim.1700
Virus/DOS.Tim.cnk
Virus/DOS.Tim.a
Virus/DOS.Tim.b
Virus/DOS.Tim.1600
典型样本
类型 值
MD5 058b18508ef93787f4f3f642e6231ac1
MD5 0c932cd3d3d96c8ba8d81164495cb6b1
MD5 093571d3b9bf8c2be4c1f8b7d69a28a1
MD5 05f4ec26ee0e183808a89affb1d7b911
MD5 01fd1064bca183a513f2dfeca65b27c1
解决方案
安装一个可靠的杀毒软件，并经常更新病毒库以保持对最新病毒的检测和防护。
使用防火墙保护计算机，限制对计算机的非法访问。
注意下载和安装软件时的安全性，避免从不信任的来源下载和安装软件。
经常备份重要的文件和数据，以免在系统崩溃时丢失。
对于不明来历的邮件附件和链接要保持警惕，避免点击和打开。
定期对计算机进行系统更新和安全补丁的安装，以修复系统的漏洞。