Virus/DOS.VS-II早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.VS-II存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，由于该感染式病毒的变种变化较大，安全厂商依托不同的检测方式进行检测覆盖，其中Fortinet，ESET-NOD32等安全厂商等安全厂商给出了不同的命名。
病毒行为
每次启动系统时感染主引导记录（MBR）和双引导记录（BBR）； 在RAM中寻找其他DOS病毒并尝试感染它们； 向用户显示恶意信息或损坏文件； 修改或破坏硬盘上的文件系统。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/PEF13B.II!tr
Microsoft Trojan:Win32/Delf.II
Kaspersky Virus.DOS.VS-II.1000.a
ESET-NOD32 a variant of Win64/ShellcodeRunner.VS
典型变种
Virus/DOS.VS-II.b
Virus/DOS.VS-II.a
Virus/DOS.VS-II.1000
Virus/DOS.VS-II.c
典型样本
类型 值
MD5 b25f5765929109e02b67a2a326e553e1
MD5 c6e31dc21074196703a99037768a9061
MD5 aa1fc6d13a4343f18af9968656731ac2
MD5 b55733005474062614466f007b85b0f2
MD5 b0aa64145be349cf840d0ed4902fad16
解决方案
使用可靠的杀毒软件进行系统扫描和清除病毒； 使用工具修复受感染的MBR和BBR； 从备份恢复受损文件； 定期更新操作系统和杀毒软件以获得最新的病毒定义。