Virus/DOS.Scorpio早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Scorpio存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
覆盖系统文件：Virus/DOS.Scorpio会寻找系统文件并将其覆盖或破坏，导致系统无法正常运行。
破坏关键数据：它可能会删除或篡改关键数据文件，导致用户无法正常使用或访问重要信息。
隐藏病毒痕迹：该病毒具有自我隐藏的能力，使杀毒软件难以检测和清除。
攻击杀软：它可以针对常见的杀软程序进行攻击，干扰其正常运行，从而阻碍病毒的清除和系统的恢复。
启动蠕虫行为：它可能会利用系统漏洞或网络连接，进行蠕虫式传播，感染其他主机或系统。
网络攻击：该病毒可能会利用系统资源进行DDoS攻击、端口扫描等恶意行为，威胁网络安全。
样本格式分布
格式类别 占比 格式描述
BinExecute 90.62% 用于执行二进制文件的工具或实用程序
Archive 3.12% 将文件或数据进行压缩和存储
Generic 3.12% 不能确定具体类型的文件
Text 3.12% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet SCORPIO!tr
Microsoft Virus:DOS/Scorpio
Kaspersky Virus.DOS.HLLO.Scorpio.a
ESET-NOD32 Scorpio
典型变种
Virus/DOS.Scorpio.a
Virus/DOS.Scorpio.1000
Virus/DOS.Scorpio.wvw
Virus/DOS.Scorpio.15440
Virus/DOS.Scorpio.b
典型样本
类型 值
MD5 a5968c77f982020bb68a27ac81cf1ef1
MD5 b806c9fa0a2f6bb09b1c2abfcacd0e61
MD5 ca4303297a577e3d90b86e8743b98081
MD5 0aa1bcadcfbb9635e4db40f32907f892
MD5 1dadb00a1ec8cd4a4e7b3c172e088846
解决方案
及时更新杀软：确保杀软程序始终处于最新版本，及时更新病毒库以识别和清除Virus/DOS.Scorpio。
执行全面扫描：对受感染系统进行全面扫描，识别并清除病毒文件及相关恶意组件。
定期备份数据：定期备份重要数据，以防止数据丢失或被破坏。如果系统受到Virus/DOS.Scorpio攻击，可以通过恢复备份数据来避免损失。
启用防火墙：设置并启用系统防火墙，限制对系统和网络的未授权访问。
关闭无用服务：关闭或禁用不必要的服务和端口，减少系统暴露在攻击面前的风险。
定期更新系统补丁：及时安装操作系统和应用程序的安全补丁，以修复已知漏洞，增强系统的安全性。注意：本建议仅针对Virus/DOS.Scorpio的基本特征和常见解决方案，具体应根据实际情况采取相应的安全措施和修复方法。