Virus/DOS.Ichthum早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Ichthum存在可执行文件、文本至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
植入系统：该病毒会植入到系统文件中，以确保它的持久存在。
文件感染：它会感染系统中的可执行文件，使得被感染的文件无法正常运行。
隐藏过程：它会隐藏自身的进程，使得杀软无法检测到它的存在。
系统瘫痪：它会通过高频率的占用计算机资源，导致系统变得非常缓慢甚至崩溃。
自我复制：该病毒还可以自我复制，通过感染其他文件来扩散传播。
破坏数据：它可能删除、修改或损坏系统中的重要文件和数据，导致系统功能受损或数据丢失。
样本格式分布
格式类别 占比 格式描述
BinExecute 91.67% 用于执行二进制文件的工具或实用程序
Text 8.33% 纯文字内容的文件
其他厂商命名
厂商 命名
Microsoft Virus:DOS/Ichthum
Kaspersky Virus.DOS.Ichthum.1024
典型变种
Virus/DOS.Ichthum.bnk
Virus/DOS.Ichthum.1024
典型样本
类型 值
MD5 c7403f0a725aacc9b7e07ccb1bf00c92
MD5 c30bfa0839a55eaa7c5a82e11e3ae349
MD5 e66cdc020f08e5b5b5fb907709239383
MD5 2c3f59ae0644f54c1f3d0562a639d26c
MD5 c7629e663dbf7694821cf6fac4cac51c
解决方案
使用杀毒软件：及时更新杀毒软件，进行全盘扫描，并删除所有被感染的文件。
防火墙设置：配置和更新系统的防火墙规则，阻止任何可疑或未经授权的访问。
系统更新：定期安装系统更新和补丁，以修复系统漏洞，提高系统的安全性。
安全浏览：避免点击不明链接和下载未知来源的文件，以防止病毒的感染。
备份重要数据：定期备份重要的文件和数据，以防止数据丢失。
安全设置：加强系统的安全设置，限制可执行文件的运行权限，降低病毒感染的风险。