Virus/DOS.LunchTime早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.LunchTime存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
拒绝服务攻击：病毒会发送大量恶意请求，使系统无法正常工作，导致服务器瘫痪。
篡改系统文件：病毒会修改系统关键文件，破坏系统的完整性和稳定性。
隐蔽性感染：病毒会隐藏在正常文件中，隐蔽性强，很难被杀软检测和清除。
广告弹窗：病毒会弹出大量广告窗口，干扰用户正常使用电脑。
远程控制：病毒可以通过远程指令控制受感染的计算机，进行非法活动。
密码窃取：病毒可以窃取用户的敏感信息，如银行账号和密码。
样本格式分布
格式类别 占比 格式描述
BinExecute 83.33% 用于执行二进制文件的工具或实用程序
Archive 16.67% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet LunchTime.783
Kaspersky Virus.DOS.LunchTime.2050
典型变种
Virus/DOS.LunchTime.2050
Virus/DOS.LunchTime.daw
典型样本
类型 值
MD5 da8696bdb47b61555f8262934122e311
MD5 b3f37cdc744abdffb46a1a3ed88abe69
MD5 0381e7f54a5856f378883b4063370ea0
MD5 0eab7a0493cf8672e9c87e07fddad1fe
MD5 b1c77c919ce565487e2280a88fcb8cf4
解决方案
安装杀毒软件：及时安装并定期更新杀毒软件可以帮助检测和清除该病毒。
更新系统补丁：及时更新操作系统的安全补丁可以修复漏洞，减少病毒感染的风险。
防火墙设置：合理配置防火墙可以阻止病毒的入侵和传播。
注意文件来源：避免下载和打开来历不明的文件，尤其是可疑的电子邮件附件。
禁用自动运行：关闭自动运行功能可以防止病毒通过可移动设备传播。
定期备份数据：定期备份重要数据可以防止病毒导致的数据丢失和泄露。