Virus/DOS.Lena早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Lena存在可执行文件、文本等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Lena会通过修改系统文件来阻止杀软的运行和更新。
它会改变系统的注册表设置，以隐藏自身并防止被检测。
病毒会禁用系统中的安全软件，以免被删除或隔离。
它会在系统启动时自动运行，并尝试感染其他可执行文件。
Virus/DOS.Lena可能会在系统上显示误导性的提示信息，引诱用户进行点击以进一步传播。
该病毒可以利用系统漏洞进行远程传播和控制，使其在网络中快速传播。
样本格式分布
格式类别 占比 格式描述
BinExecute 76.92% 用于执行二进制文件的工具或实用程序
Text 15.38% 纯文字内容的文件
Generic 7.69% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet W97M/Ultras.LENA
Microsoft Virus:W97M/Lena.B
Kaspersky not-a-virus:Downloader.Win32.Agent.lena
ESET-NOD32 a variant of Win32/Lena
典型变种
Virus/DOS.Lena.1000
Virus/DOS.Lena.bmm
典型样本
类型 值
MD5 ab81d9696636363007f3bfef2f70b556
MD5 a3577084fbed2083824dbcb314855fb2
MD5 4993d9af976adaa4dd4faf65bae8254d
MD5 5dfd410e1e20d075b4947c9c75a10b13
MD5 fb3b1f6bb196c59c0d7f2aa465c4e083
解决方案
更新并运行最新版本的杀毒软件，以确保病毒能够被及时检测和清除。
执行全盘扫描以确保所有感染的文件都被清除。
恢复通过病毒感染的系统文件到其原始状态。
修复被病毒修改的注册表设置，以恢复杀软的正常功能。
禁用系统自启动功能，并手动删除病毒相关的启动项。
定期备份重要数据，并确保备份的数据没有被感染。如果已被感染，需要清除病毒后再恢复数据。