Virus/DOS.TurboExe早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.TurboExe存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
感染Turbo Pascal编写的可执行文件，将自身代码插入目标文件中。
在系统启动时执行自身，实现自启动功能，从而保证持续感染和传播。
修改文件的属性和时间戳，使得用户难以感知被感染的文件。
在感染文件的后面追加病毒本身的代码，增加感染的范围和效果。
对系统关键文件进行破坏性操作，如删除、篡改，导致系统崩溃或无法正常运行。
利用反虚拟机和加壳技术，对抗杀软的检测和清除能力，提高感染的持久性和成功率。
样本格式分布
格式类别 占比 格式描述
BinExecute 87.3% 用于执行二进制文件的工具或实用程序
Generic 6.35% 不能确定具体类型的文件
Archive 3.17% 将文件或数据进行压缩和存储
Text 3.17% 纯文字内容的文件
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.TurboExe.846
典型变种
Virus/DOS.TurboExe.bgw
Virus/DOS.TurboExe.bgo
Virus/DOS.TurboExe.854
Virus/DOS.TurboExe.brl
Virus/DOS.TurboExe.1129
典型样本
类型 值
MD5 86d5def96dc70dc34f5a465f8bd331a1
MD5 a78f5733fbc59121b74aeadad5d45231
MD5 bf9d3e94980f048bc177d18d221247b1
MD5 e50543f82db7c95070579e209f9fe781
MD5 e7c0a2d0c428ea1761bc1fc7f414cbc1
解决方案
及时安装更新的杀毒软件，并保持病毒库的最新状态。
注意下载和运行可疑来源的程序，尤其是Turbo Pascal编写的可执行文件，需谨慎检查来源和内容。
定期备份重要的文件和数据，以防止病毒感染导致的文件丢失和损坏。
使用防火墙和安全软件保护系统，限制病毒的传播和感染范围。
不随意点击可疑链接和附件，避免访问未知和不可信的网站。
如果发现系统运行异常或文件被感染，及时扫描系统并清除病毒文件。