Virus/DOS.TypeII早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.TypeII存在可执行文件至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
文件系统破坏：病毒会破坏受感染计算机的文件系统，使文件无法正常打开或读取，导致数据丢失。
系统崩溃：病毒会利用漏洞或恶意代码导致计算机系统崩溃，无法正常运行。
数据篡改：病毒可能会修改受感染计算机上的数据，包括文件内容和数据库记录，造成数据错误或混乱。
密码窃取：病毒可能会窃取用户的密码信息，包括登录凭据和敏感信息，用于非法用途。
关闭安全软件：病毒可能会禁用或关闭受感染计算机上的安全软件，以逃避被检测和清除。
恶意传播：病毒会利用网络共享、邮件附件等方式进行传播，以便感染更多的计算机系统。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Generic 50.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.TypeII.988
典型变种
Virus/DOS.TypeII.bma
Virus/DOS.TypeII.988
典型样本
类型 值
MD5 3a3fcafdaf7a3526c80f4d796b436438
MD5 08555e6f4e497ae532a9249da27becdf
MD5 c37de5642c9bda50eb8e1b3235f965ff
MD5 dc5eafe1cf90c4ee46c107dd3c688c4e
MD5 c695135f40f5f22df5a48b2ad2c95074
解决方案
安装杀毒软件：确保计算机上安装了最新版的杀毒软件，并及时更新病毒库。
定期扫描系统：定期对计算机进行全盘扫描，及时发现并清除病毒感染。
备份重要数据：定期备份重要的数据文件，以防止病毒感染导致数据丢失。
更新操作系统和应用程序：及时安装操作系统和应用程序的安全更新补丁，以修复已知漏洞。
谨慎下载和打开文件：避免下载和打开来路不明的文件，尤其是可执行文件和压缩包。
启用防火墙：确保计算机的防火墙功能已经启用，限制不明网络连接的访问。
加强网络安全意识：提高用户对网络安全的认识，避免点击不明链接和下载可疑附件。
使用强密码：设置强密码，定期更换密码，以防止密码被破解。