Virus/DOS.SSI早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.SSI存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
恶意篡改文件结构：Virus/DOS.SSI会对系统中的关键文件进行篡改，使其无法正常运行，从而导致系统崩溃。
对抗杀软：该病毒具有自我保护机制，可以检测系统中的杀软，并采取相应的逃避措施，阻碍杀软对其进行检测和清除。
锁定关键系统功能：病毒会锁定系统的某些重要功能，如关键系统服务、注册表等，从而使系统无法正常运行。
恶意修改系统配置：Virus/DOS.SSI会恶意修改系统的配置文件，破坏系统的稳定性，导致系统崩溃或者无法正常启动。
传播性强：该病毒具有较强的传播能力，通过网络、邮件附件等方式进行传播，从而使更多的系统受到感染。
盗取用户信息：病毒还可以盗取用户的个人信息，包括登录凭证、银行账号等敏感信息。这可能导致用户遭受经济损失或者身份泄露的风险。
样本格式分布
格式类别 占比 格式描述
BinExecute 92.11% 用于执行二进制文件的工具或实用程序
Generic 7.89% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet MSIL/Injector.SSI!tr
Microsoft Trojan:PowerShell/Qakbot.SSI!MTB
Kaspersky Trojan.Win32.Inject.ssi
ESET-NOD32 a variant of Win32/Kryptik.SSI
典型变种
Virus/DOS.SSI.ccy
Virus/DOS.SSI.biv
Virus/DOS.SSI.623
Virus/DOS.SSI.uncle
Virus/DOS.SSI.1410
典型样本
类型 值
MD5 a9ea439dbda3c265d2e855bdb31449a1
MD5 ac59eef0269e1c60ad14a79f10144841
MD5 ce4065856d4f1b69cff13e3657b1b031
MD5 3a2d8dc2028e78be7d9a868a28b57896
MD5 4487d0dc7bb5da63186ac942387c0c96
解决方案
及时更新杀毒软件：保持杀毒软件的最新版本，并及时更新病毒库，以提高对该病毒的检测和清除能力。
定期进行系统安全扫描：定期使用杀毒软件进行系统全盘扫描，发现病毒及时进行处理。
加强系统安全性设置：包括防火墙配置、安装系统补丁、禁用不必要的服务等，提高系统的安全性。
谨慎打开邮件附件：避免打开来自不明或可疑邮件发送者的附件，尤其是.exe、.vbs等可执行文件。
注意下载来源：避免从不安全的下载站点下载文件，尽量选择官方和可信赖的来源进行下载。
注意个人信息保护：不随意泄露个人敏感信息，警惕钓鱼网站和钓鱼邮件的欺诈行为。