Virus/DOS.VCM早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.VCM存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
修改受感染文件的代码，使其无法正常运行。
感染其他DOS系统中的执行文件，以扩大传播范围。
绕过杀软的检测和防护机制，确保自身存活和传播能力。
病毒可能会利用系统的漏洞，进行远程控制和执行恶意操作。
破坏系统的文件和目录结构，导致系统崩溃或无法启动。
病毒可能会在启动时自动加载，并随系统的运行而进行持续的破坏。
某些变种的Virus/DOS.VCM还可能携带其他恶意功能，如窃取用户个人信息等。
样本格式分布
格式类别 占比 格式描述
BinExecute 52.94% 用于执行二进制文件的工具或实用程序
Generic 29.41% 不能确定具体类型的文件
Archive 11.76% 将文件或数据进行压缩和存储
Text 5.88% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet VBA/Agent.VCM!tr
Microsoft Virus:DOS/VCM
Kaspersky Trojan-Banker.Win32.Qbot.vcm
ESET-NOD32 a variant of Win32/Kryptik.VCM
典型变种
Virus/DOS.VCM.sz
Virus/DOS.VCM.336
Virus/DOS.VCM.oa
Virus/DOS.VCM.493
Virus/DOS.VCM.my
典型样本
类型 值
MD5 bd5f38c1997cf39c71dd8cdacd2810a1
MD5 31e8299b03e56111b734a245c4db6206
MD5 c8760ecb5c0e623655077667c2b1cd2d
MD5 05b520a0a42e6f41a9e9b38f09f29269
MD5 3d378ff49ef75057617988dcc22bddf9
解决方案
及时安装并更新杀毒软件，确保其病毒库处于最新状态。
定期进行全盘扫描，检测和清除病毒文件。
注意下载和安装软件时的安全性，避免下载未知来源的文件。
及时打补丁并更新操作系统，以修复系统中存在的漏洞。
加强网络安全防护，使用防火墙和入侵检测系统等安全设备。
定期备份重要数据，以防止病毒感染造成数据丢失。