Virus/DOS.SMS早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.SMS存在可执行文件至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.SMS会自动发送大量垃圾短信，导致用户收到大量无效信息，严重影响正常短信通信。
它会攻击杀软，尝试关闭或禁用用户设备上的杀毒软件，使系统容易受到其他恶意攻击。
该病毒会利用用户设备的短信功能发送恶意链接或欺诈内容，诱使用户点击，导致用户个人信息泄露或金融损失。
Virus/DOS.SMS会通过修改设备的系统设置或文件来破坏用户的操作系统，导致设备无法正常运行。
它可以在用户设备上安装其他恶意软件或病毒，进一步危害用户的隐私安全。
Virus/DOS.SMS还会利用漏洞攻击系统，通过远程代码执行来取得对用户设备的控制权。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Generic 50.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Android/SMS.JO!tr
Microsoft Trojan:Win32/Emotetcrypt.SMS!MTB
Kaspersky HEUR:Trojan-SMS.AndroidOS.Fakeapp.d
ESET-NOD32 Win32/TrojanDropper.Agent.SMS
典型变种
Virus/DOS.SMS.480
Virus/DOS.SMS.sm
典型样本
类型 值
MD5 ed9da4604d0ce1b2f0183b772dd0e001
MD5 1ebb1f00177769e5629b3c42bb17cc33
MD5 0bb761a864759bfb9085fbc438dcdc0a
MD5 7e633b897690dfa643de51043c9abdbe
解决方案
及时安装最新的安全补丁和操作系统更新，确保设备系统的安全性。
定期更新杀毒软件，并及时进行病毒库升级。
不要随意点击陌生短信中的链接，尤其是涉及到金融信息、个人账户等敏感内容的链接。
使用可靠的第三方应用商店下载应用程序，避免下载未经验证的应用。
备份重要的文件和数据，以防止在感染病毒后丢失关键数据。
注意保护个人隐私，避免在不可信的公共网络上进行敏感信息的传输和操作。