Virus/DOS.Vik早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Virus/DOS.Vik存在可执行文件、压缩文件等至少5种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
文件破坏：病毒会删除、修改或破坏计算机上的重要系统文件，导致系统崩溃或无法正常运行。
注册表修改：病毒会篡改计算机的注册表项，改变系统设置，使正常的防病毒软件无法正常运行或检测病毒。
网络传播：病毒会通过网络传播自身，感染其他计算机，以扩大其传播范围和破坏能力。
数据窃取：病毒可能会获取用户的敏感信息，如个人账户、密码等，进行非法用途。
远程控制：病毒可以接收远程命令，由攻击者对受感染计算机进行控制，进行恶意操作。
隐藏性：病毒会通过特殊技术隐藏自己，避免被正常的杀软检测到。
样本格式分布
格式类别 占比 格式描述
BinExecute 48.78% 用于执行二进制文件的工具或实用程序
Generic 43.9% 不能确定具体类型的文件
Archive 2.44% 将文件或数据进行压缩和存储
DBinExecute 2.44%
Text 2.44% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet W32/StartServ.VIK!tr
Microsoft TrojanDownloader:O97M/Zloader.VIK!MTB
Kaspersky Trojan-Proxy.Win32.Qukart.vik
ESET-NOD32 a variant of Win32/Injector.VIK
典型变种
Virus/DOS.Vik.sm
Virus/DOS.Vik.480
Virus/DOS.Vik.550
Virus/DOS.Vik.ve
典型样本
类型 值
MD5 89583d60d55eeffb6d19f1e021830852
MD5 88deb266b76a29c1b8a26cb8ca8ef586
MD5 f57d265c7f9b0d042b06b29bc530e506
MD5 fe25e1bcdbb0c4dd351769e5074e4146
MD5 f47b4c62becbc4175e84e3a9e9cce1e6
解决方案
更新防病毒软件：及时更新防病毒软件的病毒库，确保其可以检测和清除最新的恶意软件病毒。
定期进行系统安全检查：定期使用安全工具对计算机进行全面检查，确保系统没有被病毒感染，并及时清除发现的病毒。
注意安全维护：定期备份文件，避免因病毒攻击而造成数据丢失，确保系统可以及时恢复。
避免打开陌生邮件：不要打开来自未知发件人的邮件或附件，以免被恶意软件利用感染计算机。
强化网络安全：使用防火墙、安全加密等措施来保护计算机和网络，避免病毒通过网络传播。
社会工程防御：加强对社会工程攻击的防御意识，不轻易点击可疑链接、下载未知来源的软件。