Virus/DOS.Jerusalem_Einstein早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Jerusalem_Einstein存在压缩文件、可执行文件至少两种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
向系统发送大量恶意请求，导致系统资源耗尽
禁用防病毒软件及防火墙功能
自我复制并传播至其他系统
植入恶意指令，破坏正常系统功能
加密用户文件要求赎金。这些行为表明该病毒故意破坏系统正常运行，对抗杀软和用户防护措施，对系统和数据安全构成重大威胁。
样本格式分布
格式类别 占比 格式描述
Archive 66.67% 将文件或数据进行压缩和存储
BinExecute 33.33% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Microsoft Virus:DOS/Jerusalem_Einstein

典型样本
类型 值
MD5 401e2e56bd6be0dba1712fdd51b05731
MD5 966e45b41a4f4b1b4cae05deb0e8aae5
MD5 b7ea58c026709fc3678a0e346d38f148
解决方案
定期备份重要数据，并存储在安全的离线设备上
安装防火墙以阻止病毒入侵
避免点击可疑邮件附件和链接
更新操作系统和软件补丁以修补已知漏洞
在安全环境下解密文件或寻求专业的数据恢复服务。这些措施能够有效减少Virus/DOS.Jerusalem_Einstein对系统的危害，保障用户的数据安全。