Virus/DOS.MMCA早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.MMCA存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
拖慢计算机性能：病毒会占用大量系统资源，导致计算机变得缓慢，响应时间延长。
破坏关键系统文件：病毒可能会修改、删除计算机的关键系统文件，导致系统无法正常运行。
干扰网络连接：病毒可能会干扰网络连接，导致网络访问困难甚至无法连接互联网。
窃取敏感信息：病毒可能会窃取用户的个人信息、登录凭据等敏感信息，用于非法用途。
利用漏洞传播：病毒可能会利用系统或软件的安全漏洞进行自我复制和传播。
对抗杀软：病毒可能会采取反侦查、反杀软策略，使得杀软无法有效识别和清除病毒。
样本格式分布
格式类别 占比 格式描述
BinExecute 73.91% 用于执行二进制文件的工具或实用程序
Generic 17.39% 不能确定具体类型的文件
Archive 8.7% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet MMCA.1131
Microsoft Virus:DOS/MMCA
Kaspersky Virus.DOS.MMCA.882
ESET-NOD32 Mmca
典型变种
Virus/DOS.MMCA.brn
Virus/DOS.MMCA.882
Virus/DOS.MMCA.bhy
Virus/DOS.MMCA.1131
Virus/DOS.MMCA.tl
典型样本
类型 值
MD5 92d282d4e5ccbe2c64d9954bc112e211
MD5 ec571de83ad5fb66dd7507220cd47101
MD5 f009346d227fd475c7da1cfff54bd0e6
MD5 ce4cc69f68d7ffbfb41e32efbf23296d
MD5 adebfedc7cae37463c3c0f7705593fc3
解决方案
更新杀软和操作系统：及时更新杀软和操作系统的补丁，以修复可能存在的安全漏洞。
定期扫描系统：定期使用杀毒软件对计算机进行全盘扫描，确保及时发现并清除病毒。
禁用不必要服务：关闭或禁用计算机上不必要的服务和程序，降低受到攻击的风险。
谨慎下载和安装软件：只从可信任的来源下载和安装软件，避免安装来路不明的程序。
加强网络安全措施：使用防火墙、入侵检测系统等网络安全设备，提高系统的安全性。
增强用户安全意识：加强用户的安全意识教育，避免点击可疑链接或打开垃圾邮件附件等行为。