Virus/DOS.Xak早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Xak存在可执行文件、文本至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Xak会在受感染的系统上创建隐藏文件和目录，以躲避杀软的检测。
它会修改系统文件，损坏或禁用防病毒软件，使其无法正常运行。
病毒会通过网络下载其他恶意软件或更多的病毒，进一步感染系统。
它会修改注册表以自动启动，并加入自己的代码到合法程序的执行路径中。
Virus/DOS.Xak会监视用户的网上活动并窃取敏感信息，如个人身份信息、银行账号等。
病毒还可能改变系统设置，导致系统运行缓慢甚至崩溃。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Text 50.0% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet W32/Banload.XAK!tr
Microsoft Virus:DOS/Xak
Kaspersky Trojan.Win32.Siscos.xak
ESET-NOD32 JS/TrojanDownloader.Agent.XAK
典型变种
Virus/DOS.Xak.eqm
Virus/DOS.Xak.3132
典型样本
类型 值
MD5 d6dca8b8b0f512543d831f301083d822
MD5 012a2aa770bd4527b2dc7d7303d97c79
MD5 27090746eb217f33700ad99616a24783
MD5 29331a435b7a9a9601d5c32995c9da3b
MD5 d8aa64173c44c584d8bae328a294a29e
解决方案
更新杀毒软件的病毒特征库，确保能够识别和清除Virus/DOS.Xak。
运行全盘扫描以查找病毒，并删除受感染的文件和目录。
如果防病毒软件被禁用，重新安装或升级防病毒软件，确保其正常运行。
验证系统文件的完整性，并修复被病毒损坏的文件。
手动删除病毒在注册表中创建的条目，确保系统的稳定性。
加强系统安全性措施，如使用防火墙、定期更新系统补丁、仅下载安全可靠的软件等。