Virus/DOS.Cvex早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Cvex存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

文件自修改：病毒会自动根据不同的感染环境修改自身的代码，使其逃避杀软的检测。
进程隐藏：病毒会隐藏自身的进程，避免杀软监测到其存在。
突变性：病毒会通过变异技术改变其文件特征，使杀软难以识别。
残留文件：病毒会在系统中留下一些干扰文件，以混淆杀软的扫描结果。
欺骗性命名：病毒会使用与系统关键文件相似的命名方式，使杀软误将其识别为合法文件。
注册表修改：病毒会修改系统注册表，以自启动并保证其持续运行。这些行为使得病毒更难以被杀软检测和清除。
样本格式分布
格式类别 占比 格式描述
BinExecute 47.06% 用于执行二进制文件的工具或实用程序
Generic 41.18% 不能确定具体类型的文件
Archive 5.88% 将文件或数据进行压缩和存储
DOS 5.88%
其他厂商命名
厂商 命名
Fortinet W32/VBKrypt.CVEX!tr
Microsoft Virus:DOS/CVEX
Kaspersky Virus.DOS.Jerusalem.CVEX.5120.e
ESET-NOD32 Jerusalem.Cvex.6400
典型变种

Virus/DOS.Cvex.b
Virus/DOS.Cvex.a
Virus/DOS.Cvex.5120
Virus/DOS.Cvex.713
Virus/DOS.Cvex.bbl
典型样本

类型 值
MD5 e5cff494217f1d8a1dace49ea5c54001
MD5 11d593f172bf6f3279b0e168e8064556
MD5 8a79e5b40a3309c44540a7bc57871e5d
MD5 7d749ecd3964e5036be6463ea2def413
MD5 c67218340e057a4ec870169d7ef205a3
解决方案

更新杀软：确保杀软的病毒库处于最新状态，以提高对Virus/DOS.Cvex的识别和清除能力。
扫描系统：使用杀软对系统进行全盘扫描，及时检测和清除感染的Virus/DOS.Cvex文件。
防护软件：安装一个强大的防护软件，提供实时保护和阻止病毒感染的能力。
防火墙设置：正确配置防火墙，限制网络访问和关闭不需要的端口，减少病毒的传播机会。
系统补丁：及时安装操作系统和应用程序的安全补丁，修复系统漏洞，防止病毒利用漏洞入侵。
安全浏览习惯：避免点击可疑链接和下载未知来源的文件，提高对不明邮件附件的警惕，避免感染病毒。