Virus/DOS.Krnl早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Krnl存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Krnl会修改系统的引导扇区，以便在计算机启动时被加载。
一旦病毒成功加载到内存中，它会在操作系统内核中插入恶意代码，从而损坏内核中关键的系统函数和数据结构。
病毒还会对磁盘驱动器进行感染，导致文件读写异常，甚至无法读取磁盘上的正常文件。
Virus/DOS.Krnl会修改系统的硬件配置文件，导致计算机无法正确识别并使用硬件设备。
该病毒具有自我复制的能力，并且能够隐藏自身，使得杀毒软件很难检测和清除。
Virus/DOS.Krnl还会进行网络攻击，通过在计算机上创建反弹式DDoS攻击程序，对其他主机发动攻击，降低网络带宽，并可能导致网络瘫痪。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Kaspersky Trojan.Win32.Agentb.krnl
典型变种
Virus/DOS.Krnl.2078
Virus/DOS.Krnl.dby
典型样本
类型 值
MD5 ca1a3c9658d60ec53a3408ce501629f1
MD5 c21284cc45135a62025f0d179899a436
MD5 cb41c6c567defcce0364574dc1f266a2
MD5 c1e082118759be23bfa367cfddf402a6
MD5 afd8e94efe1fc24d97d568f0b084c5ad
解决方案
安装可靠的杀毒软件，并及时进行病毒库更新。
定期进行全盘扫描，以便及时发现和清除病毒。
使用防火墙来阻止未授权的访问和网络攻击。
避免下载和安装来路不明的软件和文件。
定期备份重要的数据和系统文件，以免病毒破坏导致数据丢失。
在安装软件和系统更新时，务必从正规的源和官方网站下载，并验证文件的完整性和安全性。