Virus/DOS.Detic早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Virus/DOS.Detic存在可执行文件至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
破坏文件系统：它会修改硬盘驱动器上的文件系统，使其变得不可读或不可访问。这导致用户无法打开、编辑或使用任何受感染的文件。
删除关键文件：病毒会随机删除计算机上的关键文件，如操作系统文件、程序文件和数据文件。这可能导致系统无法正常启动，丢失重要的数据，甚至完全瘫痪计算机。
恶意代码嵌入：病毒会将恶意代码嵌入到正常的可执行文件中，当这些文件被执行时，病毒会启动恶意行为。这使得病毒可以在计算机上长期存在和传播。
对抗杀软：病毒会监测计算机上是否安装了杀毒软件，并试图禁用或绕过杀毒软件的保护机制。它可能修改或破坏杀毒软件的文件，或者阻止杀毒软件的实时扫描功能。
网络传播：病毒可以通过本地网络或Internet传播到其他计算机。它会利用漏洞或弱密码来入侵其他计算机，并在其中部署自身的副本。
数据篡改：病毒可以修改或损坏计算机上的数据，使其无法使用或失去完整性。这可能导致用户丢失重要的文件，或者导致数据被篡改引发其他问题。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Generic 50.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Detic.1514
Microsoft Virus:DOS/Detic
Kaspersky Virus.DOS.Detic.1514
典型变种
Virus/DOS.Detic.cgg
Virus/DOS.Detic.1514
典型样本
类型 值
MD5 1cf928e71e17cee2d0274eba33644a3d
MD5 ad749b80db84196c092e2a0f1dd84f3e
解决方案
安装杀毒软件：确保计算机上安装了最新的杀毒软件，并及时更新病毒库。定期运行全盘扫描以检测和清除病毒。
系统更新：及时安装操作系统和应用程序的安全补丁和更新，以修复系统漏洞，减少被病毒利用的机会。
防火墙设置：启用防火墙并配置适当的规则，限制不必要的网络访问，避免病毒通过网络传播。
谨慎下载和打开文件：避免从不可信的来源下载或打开附件，特别是来自不熟悉的邮件或下载链接。
备份重要数据：定期备份重要的文件和数据，并将备份文件存储在与计算机分离的安全位置，以便在受感染时可以恢复数据。
定期更新硬件驱动：确保计算机上的硬件驱动程序得到及时更新，这可以修补驱动程序中的漏洞，减少被病毒利用的可能性。