Virus/DOS.Meditation早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Meditation存在可执行文件、DOS等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
攻击操作系统资源，导致系统崩溃；修改系统文件和注册表项，影响系统正常运行；欺骗用户，导致下载恶意软件；在网络中传播恶意代码。
样本格式分布
格式类别 占比 格式描述
BinExecute 76.92% 用于执行二进制文件的工具或实用程序
Generic 15.38% 不能确定具体类型的文件
DOS 7.69%
其他厂商命名
厂商 命名
Microsoft Virus:DOS/Meditation
Kaspersky Virus.DOS.Meditation.1196
典型变种
Virus/DOS.Meditation.1196
Virus/DOS.Meditation.bua
典型样本
类型 值
MD5 5add745f18e9498053c55da7264f5431
MD5 add279101f532f2af395eb043320efc1
MD5 b7798140a9e44a397090271917ee162d
MD5 d370ad20d8b8b36d31b85d6732267793
MD5 ae9384b9fe2612ff95e4bf1c88a637ac
解决方案
更新安全补丁，保障系统安全；安装可靠的杀毒软件，实时监测病毒行为；禁用自动运行功能，防止恶意代码启动；定期备份重要数据，以免数据丢失。