RiskWare/DOS.Drip[Joke]早在2006年就已经出现。它是一种风险软件，为了实现某些确定的计算机业务功能而编写的程序，虽然不是为了恶意目的而编写，但有可能在攻击场景下转化为攻击工具。该风险软件关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该RiskWare的主要行为是Joke，通过其核心行为，对目标造成数据丢失、系统崩溃、信息泄露等问题。目前RiskWare/DOS.Drip[Joke]存在压缩文件至少两种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该风险软件形成相同命名。
病毒行为
RiskWare/DOS.Drip[Joke]会利用程序漏洞进行系统级别攻击，改变系统的设置及配置。
它会隐藏在系统文件中，避开杀软的检测和清除。
RiskWare/DOS.Drip[Joke]会加密自己，使其难以被发现。
它会创建恶意代码，使得计算机系统运行缓慢甚至崩溃。
该病毒会窃取用户的敏感信息，例如密码、银行账号等。
RiskWare/DOS.Drip[Joke]常常会通过网络上传感染其他计算机系统，形成链式传播。
样本格式分布
格式类别 占比 格式描述
Archive 88.89% 将文件或数据进行压缩和存储
Generic 11.11% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet W32/Agent.DRIP!tr
Microsoft Joke:DOS/Drip
Kaspersky Trojan-Downloader.Win32.Upatre.drip
ESET-NOD32 a variant of Win32/Injector.DRIP
典型变种
RiskWare/DOS.Drip.448[Joke]
典型样本
类型 值
MD5 5c2a202b74a3f3f2f7fdabec53434292
MD5 18fd3fa2e293cec5c7de0da07d09ca63
MD5 900ca96c51020bcd6f53636e2e74dca9
MD5 a0bd1d6d2c7d2f9b1df17da5e6e72389
MD5 c2f177eef1dcbca0c1e68d39f8bf81bc
解决方案
更新杀软软件，并定期进行全盘扫描，确保病毒可以及时被杀软发现和清除。
尽量避免打开不明来源的邮件附件或下载来历不明的文件，以防被感染。
经常备份重要数据，以防数据丢失。
如果感染了RiskWare/DOS.Drip[Joke]病毒，应立即采取隔离措施，断开与网络的连接。
更新操作系统和软件的补丁，补充系统的漏洞，提高系统抵抗病毒攻击的能力。
如果用户发现系统异常、运行缓慢或出现异常广告，应立即进行杀毒处理。