Virus/DOS.Dracula早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Dracula存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
通过修改DOS系统文件进行感染，从而实现自我复制的能力。
能够在感染后改变系统的启动配置，使得病毒在每次系统启动时自动运行。
利用一些漏洞和特定的技术手段绕过杀软的检测和防护，保证其长时间不被发现和清除。
在感染的系统中开启多个进程，占用系统资源，使系统变得极度缓慢，甚至完全无法正常使用。
病毒会通过网络或可移动存储介质传播自己，感染其他设备，形成病毒传播链。
随着时间的推移，Virus/DOS.Dracula会逐渐破坏文件系统，使得文件被损坏或删除，严重威胁计算机系统和数据的安全。
样本格式分布
格式类别 占比 格式描述
BinExecute 80.0% 用于执行二进制文件的工具或实用程序
Archive 13.33% 将文件或数据进行压缩和存储
Generic 6.67% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Dracula.827
Microsoft Trojan:MSIL/Dracula.RPX!MTB
Kaspersky Virus.DOS.Dracula.1079
ESET-NOD32 Dracula.1079
典型变种
Virus/DOS.Dracula.1079
Virus/DOS.Dracula.827
Virus/DOS.Dracula.bpn
Virus/DOS.Dracula.bfv
典型样本
类型 值
MD5 2c4e9ffbbcaeaecdb5b258fc8462b846
MD5 894db10f73b0f9101ee0affcc653e182
MD5 aa7ed99ab7f650552e8649c4155a3d4d
MD5 0fa26a7c08c5066b44b8ba82bd5a5019
MD5 3acc4bc61d5e0db75572659a80894533
解决方案
更新杀软和防病毒软件的病毒库，确保其能够及时检测和清除该病毒。
在系统中安装防火墙，监控网络流量，阻止病毒的传播路径。
定期进行系统和软件的更新，修补漏洞，提高系统的安全性和抵抗能力。
备份重要的文件和数据，以防止被病毒破坏或删除。
避免下载和执行未知来源的软件，谨慎打开来历不明的邮件和附件。
如果系统已经感染，应立即隔离感染的计算机，并使用杀毒软件进行全面扫描和清除，或者重装系统恢复到干净的状态。