Virus/DOS.CVM早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.CVM存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名
病毒行为
检测并禁用杀软的运行，以阻碍系统对其进行检测和清除。
修改系统的启动项和注册表条目，以保证自身在系统重启后能够重新激活和运行。
拦截并篡改系统关键文件，破坏系统的功能和稳定性，导致应用程序无法正常运行。
在感染的系统中生成多个恶意文件，并将其分散存储，使得清除病毒变得更加困难。
定期向外部服务器发送感染系统的相关信息，以便黑客能够远程控制受感染的计算机。
利用系统的资源进行大量的计算和网络请求，导致系统运行缓慢甚至崩溃。以上是Virus/DOS.CVM病毒的典型行为，请及时采取相应措施来清除病毒并修复系统的安全漏洞。
样本格式分布
格式类别 占比 格式描述
BinExecute 81.25% 用于执行二进制文件的工具或实用程序
Generic 12.5% 不能确定具体类型的文件
Archive 6.25% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet GenericR.CVM!tr
Microsoft Virus:DOS/CVM
Kaspersky HackTool.Win32.VB.cvm
ESET-NOD32 a variant of Win32/TrojanDownloader.Agent.CVM
典型变种

Virus/DOS.CVM.1367
Virus/DOS.CVM.cap
典型样本

类型 值
MD5 43b530cc9b36973a0f4d3bc1302ba941
MD5 f33e72b9fce3c09d0bb4284d3f1eae01
MD5 11d8664807eff80f60c9f647eccee9ad
MD5 5a1132ec04a4114e9aec86e94ec89bbd
MD5 a81a963547daf67d9f3c8610abf8d41d
解决方案

及时更新杀软的病毒库，确保系统能够检测出最新的病毒变种。
使用可信赖的安全软件对系统进行全盘扫描，确保系统中不存在病毒文件。
手动清除病毒文件和恶意注册表条目，确保系统恢复到安全状态。
加强系统安全配置，限制外部网络的访问权限，减少病毒传播的可能性。
配置防火墙，封锁病毒的入侵途径和外部控制渠道。
定期备份重要数据，以避免病毒感染导致的数据丢失和损坏。请根据以上解决方案，采取相应措施来保护系统安全。