Virus/DOS.Miras早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Miras存在可执行文件至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
操纵网络带宽：病毒会通过发送大量的网络流量来占用受感染计算机的带宽，使其网络速度变慢。
禁用安全软件：病毒会尝试停止防火墙和杀毒软件的运行，为自身传播和持久存在提供条件。
DOS攻击：病毒会发送大量恶意请求或占用网络资源，使受感染的计算机系统无法正常工作，造成拒绝服务（DOS）情况。
文件破坏：病毒会删除、修改或损坏系统和用户文件，导致数据丢失或系统崩溃。
远程控制：病毒可能通过远程控制方式，从外部服务器获取指令并执行对计算机的攻击行为。
恶意嗅探：病毒可能会监控网络流量，并窃取敏感信息，如账号、密码、个人信息等。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Generic 50.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet W32/MIRAS.SMN!worm
Microsoft Backdoor:Win32/Miras.A
Kaspersky Virus.DOS.Miras.640
ESET-NOD32 a variant of Win32/Miras.A
典型变种
Virus/DOS.Miras.yq
Virus/DOS.Miras.640
典型样本
类型 值
MD5 e0c7275d529c1e43c55261c4ed26fd31
MD5 b7b0b6004d83fb6c1d6e619741de2c72
MD5 91c426c1e8fad8e5cefbb90bbf613eac
解决方案
更新杀毒软件：及时更新杀毒软件的病毒库，以保证对新型病毒的有效识别和杀毒能力。
启用防火墙：开启计算机系统自带的防火墙功能，阻止未经授权的访问。
增强密码安全：使用强密码，并定期更改密码，同时避免在不安全的环境下输入密码。
定期备份数据：定期备份重要数据，以防止被病毒破坏和数据丢失。
不轻易打开未知附件：不随意打开来自未知来源的附件，以避免潜在的病毒感染。
定期升级系统：及时安装官方发布的系统补丁和安全更新，以修复系统漏洞和提升安全性。