Virus/DOS.Shine早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Shine存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
隐藏文件：Virus/DOS.Shine可以隐藏自身的文件和进程，使其不容易被发现和清除。
修改系统配置：它可以修改目标系统的注册表、配置文件等，以便持久性地影响系统的正常运行。
篡改文件：它可以篡改用户的文件和数据，导致数据丢失、损坏或无法使用。
网络攻击：该病毒可以通过网络蠕虫的方式传播，感染其他计算机，并在目标系统中创建后门，进行非法操作和攻击行为。
阻止安全软件：它可以针对常见的杀毒软件、防火墙等安全工具，进行阻止、禁用或绕过，以保持自身的存在和继续传播。
密码窃取：该病毒可以通过键盘记录器等方式，窃取用户的登录账号、密码等敏感信息，用于非法用途。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet VBS/Shine
Microsoft Virus:VBS/Shine
Kaspersky Virus.VBS.Shine
典型变种
Virus/DOS.Shine.yq
Virus/DOS.Shine.640
典型样本
类型 值
MD5 c9ca0409fc2a021f9dea135d28c10763
MD5 b7feb9bc2064fe00e365da149b4d8017
MD5 d945c395ae64ade40f8e4fde236cf940
MD5 16c875c8efb443e47d7c5712033a25ae
MD5 37f717b2d4356d2e8f552621b49020de
解决方案
使用强大的杀毒软件：选择一款能够及时更新病毒库的杀毒软件，并进行定期全盘扫描，确保及时发现和清除病毒。
定期更新系统和应用程序：及时安装操作系统和应用程序的安全更新补丁，以修复可能存在的漏洞。
设置安全策略：合理配置防火墙、入侵检测和阻止系统恶意操作的策略，增强系统的安全性。
谨慎点击链接和附件：避免点击来历不明的链接和下载附件，以免被感染。
开启实时保护功能：确保杀毒软件实时保护功能处于开启状态，及时拦截并清除威胁。
备份重要数据：定期备份重要的文件和数据，以防止数据丢失或被破坏。请注意，以上解决方案仅供参考，如果您的系统已经受到病毒感染，请及时寻求专业的计算机安全服务。