Virus/DOS.Osiris早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Osiris存在压缩文件、可执行文件等至少3种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
拦截杀软程序：自动检测杀软程序的存在，并尝试关闭它们，阻止其进行病毒扫描和清除操作。
修改系统文件：该病毒会修改系统关键文件，破坏操作系统的正常运行，并且保证其自身的存在和持久性。
传播方式：病毒会使用各种传播方式，如利用网络共享、恶意附件、可移动存储介质等传播自身，以便感染更多系统。
文件损坏：病毒会损坏或删除系统中的重要文件，导致系统崩溃或无法正常启动。
数据损坏：该病毒会对用户的文件进行破坏或篡改，导致用户无法正常访问或使用文件。
远程控制：病毒可通过与远程服务器通信，接受远程命令并执行恶意操作，例如下载和执行其他恶意软件。
样本格式分布
格式类别 占比 格式描述
Generic 50.0% 不能确定具体类型的文件
Archive 25.0% 将文件或数据进行压缩和存储
BinExecute 25.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Osiris.A!tr
Microsoft Trojan:Win32/Osiris.A!MSR
Kaspersky Virus.DOS.Osiris.299
典型变种
Virus/DOS.Osiris.299
Virus/DOS.Osiris.ln
典型样本
类型 值
MD5 2645695df906cf3081fdadf15a376731
MD5 2feff108f4500d8482b2c23e5586963c
MD5 d4103f5266b90a16a20d67a7fba9fa5a
MD5 b9161a8c1d8879c10b9f3d809523fb4f
MD5 f34e056dcec1c9a10fdd018a6b6dd7cf
解决方案
更新杀软程序：及时更新杀软程序的病毒数据库，以便及时识别和清除病毒。
定期扫描系统：定期进行系统扫描，检测和清除潜在的病毒感染。
安全下载：避免从非信任的网站或未知来源下载文件，以减少感染风险。
谨慎打开附件：对于来自陌生人或可疑邮件的附件，应谨慎打开或避免点击。
禁用自动运行功能：禁用自动运行功能可减少病毒通过可移动存储介质传播的可能性。
数据备份：定期备份重要文件，以防止病毒导致的数据丢失。