Virus/DOS.Deleter早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Virus/DOS.Deleter存在压缩文件、可执行文件至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

删除关键系统文件：该病毒会删除操作系统中的关键系统文件，如DLL文件、注册表项等，导致系统无法正常运行。
数据破坏：它可能会删除或破坏用户重要的个人文件和数据，导致无法恢复。
广泛传播：病毒可以通过感染网络上的其他计算机或通过传输介质，如USB驱动器等进行快速传播，使更多的计算机感染并受到威胁。
收集用户信息：它可以窃取用户的个人信息、银行账户信息等敏感数据，使用户面临财务损失和身份盗用的风险。
修改系统设置：该病毒可能会修改操作系统的设置，使用户无法访问特定网站、禁用安全防护措施等。
欺骗用户：病毒可能会伪装成合法程序或文件，诱使用户点击或下载，从而感染计算机。
样本格式分布
格式类别 占比 格式描述
Archive 50.0% 将文件或数据进行压缩和存储
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Riskware/Deleter
Microsoft Trojan:Win32/Deleter
Kaspersky not-a-virus:RiskTool.Win32.Deleter.ag
ESET-NOD32 HLLC/Deleter.6048
典型变种

Virus/DOS.Deleter.6048
Virus/DOS.Deleter.iyq
典型样本

类型 值
MD5 056e80f6172570fc6d62d90ad6570fbc
MD5 994615a1b034b90461a1e34aa99a7b00
解决方案

使用可靠杀毒软件：安装并及时更新可靠的杀毒软件，确保能够及时发现和清除病毒。
定期备份重要文件：定期备份重要的个人文件和数据，以防止数据丢失或被破坏。
更新操作系统和软件：定期下载和安装操作系统和软件的安全更新补丁，以修复漏洞并提高系统的安全性。
谨慎点击和下载：不要随意点击可疑链接或下载未知来源的文件，避免被病毒欺骗感染。
启用防火墙：确保计算机的防火墙功能开启，并设置适当的安全级别，减少病毒入侵的风险。
发现感染立即隔离：一旦发现计算机感染了Virus/DOS.Deleter，立即隔离该计算机，断开与网络的连接，寻求专业的病毒清除服务。