Virus/DOS.Sandy早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Sandy存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
恶意修改系统文件，并导致系统错误或崩溃。
欺骗杀毒软件，隐藏自身的存在，使其无法被检测到。
禁用系统的安全机制，使病毒可以继续传播和破坏系统。
在系统中创建多个恶意文件和进程，占用系统资源，导致系统运行缓慢。
利用网络漏洞，通过远程方式传播到其他计算机。
尝试绕过防火墙和安全软件，以保持其在系统中的存在。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Sandy.1061
Microsoft Virus:DOS/Sandy
Kaspersky Virus.DOS.Sandy.1038
ESET-NOD32 Sandy.1038
典型变种
Virus/DOS.Sandy.bny
Virus/DOS.Sandy.oma
Virus/DOS.Sandy.cay
Virus/DOS.Sandy.1376
Virus/DOS.Sandy.9776
典型样本
类型 值
MD5 d17187e8b48eaeb87ee614c897ae0c82
MD5 11e70c85489891856a42b1154ff3fcf3
MD5 b9cdc9dfce961b85b4bcc816b9306e53
MD5 b74518b1ab99b16b841d4eb8364101f9
MD5 502a28fd990a8832dd92b5ee4d73672a
解决方案
及时更新及使用杀毒软件，确保杀毒软件的病毒库是最新的。
定期进行系统和软件的更新，以填补已知的漏洞，并增强系统安全性。
使用防火墙和入侵检测系统，及时发现和阻止疑似恶意行为。
注意不要下载和执行来历不明的文件，尤其是可执行文件。
备份重要的数据文件，以防止病毒损坏或删除。
定期进行系统完整性检查，发现异常情况及时处理。