Virus/DOS.Corrupted早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Corrupted存在可执行文件、压缩文件等至少5种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
混淆自身代码：病毒会使用加密或混淆技术修改自身代码，使得杀软难以识别和清除。
避开杀软监测：病毒会检测系统中是否运行有杀软，并尝试绕过其监测和拦截机制，以确保自己不被杀软发现。
干扰杀软扫描：病毒会利用各种手段，如修改文件属性、隐藏进程等，干扰杀软的扫描行为，从而逃避被检测和清除。
禁用杀软功能：病毒会修改杀软的设置或删除关键文件，使得杀软无法正常工作，从而为其自身的传播和活动提供便利。
游走于系统漏洞：病毒会利用系统中已知或未修复的漏洞，进行自我复制和传播，以扩大感染范围。
引诱用户点击恶意链接：病毒会通过发送垃圾邮件、仿冒网站等方式，引诱用户点击恶意链接，从而感染用户的系统。
样本格式分布
格式类别 占比 格式描述
BinExecute 48.79% 用于执行二进制文件的工具或实用程序
Generic 22.66% 不能确定具体类型的文件
Archive 22.51% 将文件或数据进行压缩和存储
Text 5.44% 纯文字内容的文件
DBinExecute 0.6%
其他厂商命名
厂商 命名
Fortinet W32/Corrupted!dam
Kaspersky Virus.DOS.Corrupted.Poss.2367
ESET-NOD32 probably a variant of corrupted potentially unwanted
典型变种
Virus/DOS.Corrupted.ezo
Virus/DOS.Corrupted.cybertech
Virus/DOS.Corrupted.onehalf
Virus/DOS.Corrupted.crazy
Virus/DOS.Corrupted.horsa
典型样本
类型 值
MD5 077e5f5490eb033f2d5d867349b32841
MD5 0880c95a6c4bcf3d37905660ebfc11b1
MD5 27e6e25424b9c8769342bc1fac5b40b1
MD5 3017f04a69699d01efca6d675987a721
MD5 33c6390a6f6039dbd9e59f2c6b0e3921
解决方案
更新杀软程序：确保杀软程序处于最新版本，并及时更新病毒库，以提高病毒的识别和清除能力。
扫描系统文件：运行杀软的全盘扫描功能，对系统文件进行全面检查和清除。
杀毒软件卸载重装：如发现杀软被病毒禁用或损坏，建议先卸载已有的杀软，然后下载并安装一个可靠的杀毒软件。
更新操作系统补丁：保持操作系统处于最新状态，及时安装系统补丁和安全更新，以修复已知漏洞。
谨慎点击链接：不轻易点击邮件、社交媒体等渠道中的可疑链接，尤其是不信任的发送者或不明来源的链接。
备份重要数据：定期备份重要文件和数据，以免在感染病毒时遭受损失。