Virus/DOS.Viros早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Viros存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
感染DOS系统的可执行文件
损坏硬盘上的文件
阻塞系统资源，导致应用程序无法正常运行
展示恶意弹窗广告
样本格式分布
格式类别 占比 格式描述
BinExecute 80.0% 用于执行二进制文件的工具或实用程序
Generic 20.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Viros.429
Microsoft Virus:DOS/Viros.429
Kaspersky Virus.DOS.Viros.429
典型变种
Virus/DOS.Viros.429
Virus/DOS.Viros.qn
典型样本
类型 值
MD5 51ad81bc58cfbc326d792ff5eef95487
MD5 8db8141e0f832f1cc2ac00d2e4c1e9c7
MD5 935df640c505609a65c57b18adc7f4f8
MD5 79209f47e9a0f792f37401d874e688b4
MD5 d51f4cd2b868fcc34afe5f370ce47c54
解决方案
及时更新杀毒软件，确保其能够检测和清除该病毒
使用防火墙和入侵检测系统来阻止病毒的传播
避免下载和打开来自不可信来源的文件和附件
定期备份重要文件，以防病毒损坏文件