Virus/DOS.Write早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Write存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
破坏系统文件：该病毒会针对系统文件进行破坏、篡改，导致系统无法正常运行。
数据篡改：它还会对用户的数据进行篡改，导致数据的完整性和可用性受到影响。
抢占系统资源：病毒/DOS.Write会占用大量的系统资源，导致计算机运行缓慢甚至崩溃。
传播能力强：该病毒具有较强的传播能力，可以通过文件传输、网络下载等方式进行快速传播。
入侵隐蔽：它会试图隐藏自身的存在，以避免被杀软等安全程序发现和清除。
对抗杀软：病毒/DOS.Write会对抗常见的杀软程序，包括尝试关闭或绕过杀软的防护机制。
样本格式分布
格式类别 占比 格式描述
BinExecute 85.0% 用于执行二进制文件的工具或实用程序
Archive 15.0% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet Write.474
Microsoft Virus:DOS/Write.474
Kaspersky Virus.DOS.Write.474
ESET-NOD32 Write
典型变种
Virus/DOS.Write.sg
Virus/DOS.Write.474
典型样本
类型 值
MD5 c64aad475264876e103aec0ddf588f11
MD5 07e89d0b8e103b3f5ea229afd0b43962
MD5 3762d3c887f1596c126c0a44031d9412
MD5 ff28df6c5f9de9b333ea0a6391f55062
MD5 1e98b6a6e5b9fce08ca8f100b0048f6d
解决方案
使用可靠的杀毒软件：及时更新杀毒软件，并进行全面系统扫描以清除病毒。
定期备份数据：定期备份重要数据，以防止数据遭到病毒攻击后的损失。
注意安全浏览：避免点击可疑链接和下载来路不明的文件，以减少被病毒感染的风险。
加强系统安全：使用防火墙、安全补丁等措施加强系统的安全防护。
禁用自动运行功能：尽量禁用自动运行功能，以减少病毒通过可移动存储介质传播的机会。
定期更新操作系统：及时安装操作系统的安全补丁，以修复已知漏洞，提高系统的安全性。