Virus/DOS.Innox早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Innox存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
病毒会占用大量系统资源，导致系统运行缓慢
它能够修改系统文件和注册表项，引发系统崩溃
病毒可以窃取用户的个人敏感信息，使其面临隐私泄露的风险
它能够利用计算机的网络连接进行攻击，导致其他设备感染
病毒会通过发送大量垃圾邮件或者恶意链接传播自身
它可以远程控制受感染的计算机，实施远程黑客攻击
样本格式分布
格式类别 占比 格式描述
BinExecute 93.75% 用于执行二进制文件的工具或实用程序
Generic 6.25% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.Innox.1333
典型变种
Virus/DOS.Innox.bzh
Virus/DOS.Innox.1333
典型样本
类型 值
MD5 82d7a847911ee3c28a540c1df3cd9e41
MD5 bcc0135c7c0bb5eca66cf9ff98725a51
MD5 adc3edba6027cde2be20a206e3f060a3
MD5 b37883664cb73382427be98a3ff21fe3
MD5 b076735c993463fae07ae8daf4a8f2e3
解决方案
更新杀毒软件并进行系统全盘扫描以确认病毒存在
切勿下载可疑来源的软件和文件，尤其是来历不明的附件
定期备份重要数据，以防病毒导致的数据丢失
加强用户教育和培训，提高信息安全意识
使用安全性较高的操作系统和软件，并及时打补丁更新
如果被感染，请立即隔离受感染的计算机，断开网络连接，并寻求专业的技术支持