Virus/DOS.ELCN早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.ELCN存在可执行文件、文本等至少3种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
病毒会修改或删除系统文件，导致系统启动失败或无法正常工作。
它可能会操纵系统中的进程和服务，导致系统资源耗尽，使计算机变得非常缓慢或无法响应。
Virus/DOS.ELCN可以修改注册表，以避免被杀毒软件检测和清除。
它可能会隐藏自己的存在，并且具有自我复制和传播的能力，通过感染其他可执行文件来传播病毒。
该病毒可能会攻击计算机网络，通过网络传播病毒内容，对其他计算机进行感染。
Virus/DOS.ELCN可能会利用系统漏洞或弱密码，从远程服务器下载和执行恶意代码，对计算机进行进一步的破坏。
样本格式分布
格式类别 占比 格式描述
Generic 50.0% 不能确定具体类型的文件
BinExecute 25.0% 用于执行二进制文件的工具或实用程序
Text 25.0% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet MSIL/GenKryptik.ELCN!tr
Kaspersky Virus.DOS.ELCN.374
ESET-NOD32 a variant of MSIL/GenKryptik.ELCN
典型变种
Virus/DOS.ELCN.qi
Virus/DOS.ELCN.424
Virus/DOS.ELCN.374
Virus/DOS.ELCN.ok
典型样本
类型 值
MD5 11a5b780f0ecaf309ceac0084d9310b6
MD5 ed053fecbfa6cdba56d68fb434f89b06
MD5 153a7d6808021f61d87d71ebed24461d
MD5 7a6855048af6db9e8c267fb6967cf24d
MD5 5996a5cd015d4d5575c595edaba55f1c
解决方案
及时更新和安装杀毒软件，保持病毒库的最新版本。
执行实时扫描以检测和清除病毒感染的文件。
定期备份重要的文件和系统，以防止数据丢失。
避免下载和打开未知来源的文件和链接。
不要随意点击可疑的广告或链接，以免误触病毒下载的触发器。
加强计算机和网络的安全防护措施，更新操作系统和应用程序的补丁，以修复已知的漏洞。