Virus/DOS.Immune早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Immune存在可执行文件至少两种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Immune会尝试禁用或绕过已安装的杀毒软件和防火墙，以避免被检测和清除。
它会修改系统的注册表项和文件，以保证自己在系统重启后能够重新运行。
该病毒会创建多个隐藏的进程，以隐藏自身的存在，并对系统的性能产生负面影响。
Virus/DOS.Immune还可能利用系统的漏洞，传播到其他计算机，形成一个病毒网络。
它会拦截用户的网络请求，并篡改数据，导致网络传输的数据受到破坏或泄漏。
Virus/DOS.Immune可能加密用户的文件，并索要赎金来解密文件。
样本格式分布
格式类别 占比 格式描述
Generic 66.67% 不能确定具体类型的文件
BinExecute 33.33% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Immune.536
Microsoft Virus:DOS/Immune
Kaspersky Virus.DOS.Immune.536
典型变种
Virus/DOS.Immune.uq
Virus/DOS.Immune.536
典型样本
类型 值
MD5 ebfe8116a57cd93c9b82a65898322449
MD5 76733ecb007dfbeef50f0dfdb173425a
MD5 81751f09aa845d233a9dec1c0a2b6b2f
MD5 99aacd745ef66cf540117c26015b171f
解决方案
实时保护：确保杀毒软件及防火墙时刻保持最新且启用状态，更新病毒库，以便及时查杀并阻止该病毒。
扫描系统：运行全盘扫描以检测和清除病毒，同时进行定期的系统扫描。
更新操作系统和软件：及时安装系统和软件的最新更新补丁，以修复漏洞，减少病毒攻击的可能性。
谨慎下载附件和软件：不轻易打开来历不明的附件，避免从不可信的来源下载软件。
备份数据：定期备份重要的文件和数据至外部存储设备，以防病毒加密或损坏文件。
加强用户教育：提高用户对病毒的认识，教育用户谨慎浏览网页、下载文件以及点击垃圾邮件附件等。