Virus/DOS.Fis早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Virus/DOS.Fis存在可执行文件、压缩文件等至少5种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
感染启动扇区和系统文件，以确保在每次系统启动时都能执行。
修改系统中关键的存储区域，使其难以检测和清除。
屏蔽杀软的实时保护模块，以阻止其监控和清除病毒。
传播自身到其他计算机，通过网络共享或可移动存储介质等方式。
对系统资源进行滥用，占用大量内存和处理器资源。
破坏系统文件和目录结构，导致文件丢失和系统崩溃等问题。
样本格式分布
格式类别 占比 格式描述
BinExecute 61.48% 用于执行二进制文件的工具或实用程序
Archive 21.63% 将文件或数据进行压缩和存储
Generic 13.28% 不能确定具体类型的文件
Text 2.66% 纯文字内容的文件
DBinExecute 0.95%
其他厂商命名
厂商 命名
Fortinet W32/Upatre.FIS!tr.dldr
Microsoft TrojanDownloader:O97M/Qakbot.FIS!MTB
Kaspersky Trojan-Downloader.Win32.Upatre.fis
ESET-NOD32 a variant of Win32/Injector.FIS
典型变种
Virus/DOS.Fis.jc
Virus/DOS.Fis.236
Virus/DOS.Fis.bci
Virus/DOS.Fis.736
典型样本
类型 值
MD5 11a69dd2efadde393a0b16623f5c7141
MD5 3fddd963887b67bbc5c457266c44e181
MD5 448145234c9b0a60a3d8369eda624031
MD5 4d7d4189545fdf19bf9d77e153fc8141
MD5 43ff4eeb57b0847973f16ecab8056581
解决方案
及时更新杀软程序的病毒库，确保可以检测到最新的病毒变种。
定期进行系统扫描，并使用专业的杀毒工具对系统进行全面检测和清除。
安装防火墙，限制对外部网络的访问，减少病毒感染的风险。
注意不要随意下载和安装未知来源的软件，以避免潜在的病毒感染。
备份重要的数据文件，在发生病毒感染时可以及时恢复数据。
更新操作系统的补丁和安全更新，强化系统的安全性防范措施。