Virus/DOS.Darkray_II早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Darkray_II存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

蓄意耗尽系统资源：病毒会通过多种方式，包括发送大量的网络请求、创建大量的进程或线程等，来耗尽系统的计算资源、存储资源和网络带宽。
恶意修改系统设置：病毒会修改目标系统的配置文件、注册表项或其他重要设置，以增加其对系统的控制力和稳定性。
启动自启动项：病毒会在系统启动时自动启动并隐藏自身，以确保在每次重启后都能够重新感染系统并进行攻击。
绕过安全软件：病毒会通过多种技术手段绕过常见的杀毒软件和防火墙，以避免被检测和清除。
远程控制：病毒会与远程服务器建立连接，并接受远程命令控制，使攻击者能够对被感染的系统进行远程操控。
数据破坏：病毒可以对系统中的重要数据文件进行破坏、删除或加密，导致数据丢失或无法访问。
样本格式分布
格式类别 占比 格式描述
BinExecute 83.33% 用于执行二进制文件的工具或实用程序
Generic 16.67% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.Darkray_II.466
典型变种

Virus/DOS.Darkray_II.466
Virus/DOS.Darkray_II.ry
典型样本

类型 值
MD5 8b7279329e5569f2fd643a01664d5fa2
MD5 bf7c2294115da021503bd83f95abe8ad
MD5 c8c6d8d6afba55d4fe39fb311064450d
MD5 12de734fc1944645035e4acb81636733
MD5 e4259b18ac9657fd67df2c9bc105e16a
解决方案

及时更新系统补丁：保持系统和应用程序的更新，以修复存在的安全漏洞，减少病毒感染的机会。
安装可靠的杀毒软件和防火墙：使用经过认证和高效的杀毒软件和防火墙来防止病毒入侵和传播。
定期备份数据：定期备份重要数据，以防止数据损失或加密攻击导致数据无法恢复。
谨慎打开附件和点击链接：避免打开未知来源的附件和点击疑似垃圾邮件中的链接。
强化网络安全策略：配置强密码、限制远程访问、禁用不必要的服务等，以增加系统的安全性。
及时清除感染病毒：一旦发现系统感染病毒，立即采取措施进行隔离和清除，可以借助专业的病毒清除工具或寻求安全专家的帮助。