Virus/DOS.Viv早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Viv存在可执行文件、文本等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
植入感染：Virus/DOS.Viv会植入到系统中已经被感染的可执行文件中，通过执行这些文件来传播病毒。
文件篡改：病毒可能篡改系统中的关键文件，导致程序运行异常。
定时启动：Virus/DOS.Viv可能会设置定时任务，在特定时间点触发恶意行为，增加清除难度。
隐蔽性传播：病毒会尝试隐藏自身，使安全软件难以检测到。
抵抗扫描：病毒可能对防病毒软件进行识别并对抗，防止被清除。
禁止服务：Virus/DOS.Viv可能会针对系统关键服务进行攻击，导致服务崩溃。
样本格式分布
格式类别 占比 格式描述
BinExecute 70.0% 用于执行二进制文件的工具或实用程序
Generic 13.33% 不能确定具体类型的文件
Text 10.0% 纯文字内容的文件
Archive 6.67% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet Viv.524
Microsoft Trojan:JS/Viv
Kaspersky Trojan.Win32.Fynloski.viv
ESET-NOD32 a variant of Win32/TrojanDownloader.Banload.VIV
典型变种
Virus/DOS.Viv.ue
Virus/DOS.Viv.524
典型样本
类型 值
MD5 1fc44bca3c121cabb8a74782b215e541
MD5 a403c07bce6dae20f403c68976601521
MD5 0b8c0aeecc954c64c7a671e46bec4dc2
MD5 af3af222e6386cde75d45137f220cbb2
MD5 bf16fec54efbc171936bb3fb203aa156
解决方案
使用杀毒软件：及时更新杀毒软件，并进行系统全盘扫描，清除病毒。
启用防火墙：配置防火墙，限制未知程序的通信能力，减少病毒传播。
更新系统：定期更新系统补丁，修复可能存在的漏洞。
恢复系统：如发现系统已受感染，及时备份重要数据，重装系统并恢复数据。
加强安全意识：避免打开未知邮件附件或下载不明来源的文件，减少感染风险。
定期备份：定期备份重要数据，以防系统遭受破坏时丢失关键资料。