Virus/DOS.Chomik早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Chomik存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
感染可执行文件：病毒会修改可执行文件，将自身代码插入其中，使得执行该文件时也会运行病毒代码。
破坏系统功能：病毒会对系统的关键文件或资源进行破坏，导致系统运行不稳定甚至崩溃。
反对抗行为：病毒会监测系统中是否存在杀软或防火墙，并采取相应的对抗措施，以免被检测和移除。
数据损坏：病毒可能会对用户的数据进行损坏或删除，导致数据丢失或无法访问。
网络传播：病毒可能会利用网络或可移动存储设备传播自身，感染更多的系统。
启动项修改：病毒会修改系统的启动项，使得每次系统启动时都会自动运行病毒代码。
样本格式分布
格式类别 占比 格式描述
BinExecute 91.67% 用于执行二进制文件的工具或实用程序
Archive 8.33% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet Chomik.704
Microsoft Virus:DOS/Chomik
Kaspersky Virus.DOS.Chomik.704
ESET-NOD32 a variant of Chomik
典型变种
Virus/DOS.Chomik.bbc
Virus/DOS.Chomik.704
典型样本
类型 值
MD5 a45fc1e6d9cbbf2dfefdc2c94987f7e1
MD5 b50573010017cbf96f68790004e7c6a9
MD5 b7548f960a90b365673c43b8c44ed9ac
MD5 da29ca1da8e541bf4030c99aed3f897c
MD5 c661c909ef453de36e3bef51a8b1af67
解决方案
安装杀毒软件：使用可靠的杀毒软件进行全盘扫描，及时发现并消除病毒。
更新系统：及时安装操作系统的安全更新补丁，以修复已知的漏洞。
防火墙保护：配置合适的防火墙策略，阻止病毒入侵并防止其与外部通信。
数据备份：定期备份重要数据，以便在病毒感染时能够及时恢复。
谨慎下载：避免从不可信的来源下载或执行未知的可执行文件。
系统恢复：如果已经感染病毒且无法消除，可以考虑使用系统恢复功能将系统恢复到之前的可靠状态。