Virus/DOS.Korolev早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Korolev存在可执行文件至少两种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
植入恶意代码到可执行文件和系统文件中，破坏文件完整性。
修改硬盘驱动器的引导扇区，以在计算机启动时加载病毒代码。
破坏文件系统结构，导致文件丢失或无法访问。
破坏系统功能，如禁用任务管理器、注册表编辑器等。
传播自身到其他计算机或存储介质上，通过网络传输或可移动设备。
增加网络流量负载，导致网络拥塞或系统响应变慢。
样本格式分布
格式类别 占比 格式描述
Generic 71.43% 不能确定具体类型的文件
BinExecute 28.57% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Korolev.1959
Microsoft Virus:DOS/Korolev
Kaspersky Virus.DOS.Korolev.997
典型变种
Virus/DOS.Korolev.997
Virus/DOS.Korolev.bmj
Virus/DOS.Korolev.1959
Virus/DOS.Korolev.cxj
典型样本
类型 值
MD5 b3491ed00ee745a2befce67862f1efe6
MD5 01b2cb6f5c122a15fa58086ff786fe23
MD5 6426fd373c4514c09fae76afe9830373
MD5 b57d368ef9c62406b09fef5b4dc2717a
MD5 c5b0481dda1f8bb728d51fa11597d83f
解决方案
使用最新版本的杀毒软件进行系统全盘扫描，清除病毒文件和注册表项。
防止病毒传播，禁用自动运行功能，不随意插入未知来源的存储介质。
及时更新操作系统和软件补丁，以修复可能存在的安全漏洞。
配置防火墙和入侵检测系统，以阻止病毒的网络传播。
建立备份策略，定期备份重要文件，确保在病毒感染后能够恢复数据。
针对恶意软件的行为规则进行监控和阻止，增强系统安全性。