Virus/DOS.Uvc早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Uvc存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
损害文件系统：它会通过随机修改或删除文件、目录和文件系统结构，导致系统无法正常运行。
破坏启动过程：它可以修改或删除操作系统的启动文件和引导程序，使得系统无法启动。
拒绝服务攻击：它会通过发送大量的垃圾数据包或恶意请求，占用系统的网络带宽和计算资源，使得正常用户无法访问系统资源。
隐藏自身：它会使用各种技术手段，如修改系统进程、服务和注册表项，以逃避杀软的检测和清除。
窃取用户信息：它可以监视用户的输入和网络通信，窃取敏感信息，如用户名、密码、信用卡号等。
感染其他文件：它会将自身复制到其他可执行文件中，实现自我传播，并继续感染更多的系统。
样本格式分布
格式类别 占比 格式描述
BinExecute 94.12% 用于执行二进制文件的工具或实用程序
Generic 5.88% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet MSExcel/Agent.UVC!tr.dldr
Microsoft Virus:DOS/UVC
Kaspersky Net-Worm.Win32.Koobface.uvc
ESET-NOD32 VBS/TrojanDownloader.Agent.UVC
典型变种
Virus/DOS.Uvc.wy
Virus/DOS.Uvc.ts
Virus/DOS.Uvc.wr
Virus/DOS.Uvc.596
Virus/DOS.Uvc.512
典型样本
类型 值
MD5 2181651d1f335b98be4ec47a5edfe901
MD5 4688ebf981abf794857ac7053838ec41
MD5 924f60325e635c20e2d6828016c1b2c1
MD5 b3fb7902ffeec3a652531bcd88297871
MD5 b385e5dcbd49f02431c5ddbfa1d60b62
解决方案
安装杀毒软件：确保杀毒软件及时更新，并进行全盘扫描，清除病毒。
及时更新系统和软件补丁：保持操作系统和相关软件的补丁更新到最新版本，以修复可能的安全漏洞。
防火墙配置：配置防火墙策略，限制非必要的网络连接和数据传输。
注意下载和安装来源：只从官方或可信的下载渠道获取软件，并注意不要下载、安装和打开来历不明的文件。
使用强密码和多因素身份验证：确保使用强密码，并启用多因素身份验证，提高账户的安全性。
定期备份重要数据：定期备份重要的文件和数据，以防止数据丢失或被勒索。