Virus/DOS.Exile早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Exile存在文本、压缩文件等至少3种格式的样本，文本占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
感染系统文件：它会感染系统的关键文件，以保证自身的存在，并且使得系统更加脆弱。
阻止杀软运行：它会主动检测杀毒软件的存在，并采取各种措施来阻止杀软正常运行，例如禁用杀软的进程、修改杀软的相关设置等。
自我复制：病毒具有自我复制的能力，它会利用感染的系统文件或网络传播方式来传播自己，使得病毒传播速度极快。
数据破坏：它会对系统中的重要数据进行破坏，导致文件损坏、删除或不可用，给用户造成严重的数据丢失。
破坏系统稳定性：病毒会修改系统配置文件以及系统关键组件，导致系统崩溃、死机或运行缓慢。
窃取用户信息：病毒会搜集用户的敏感信息，例如个人账户密码、银行卡信息等，以进行非法活动。
样本格式分布
格式类别 占比 格式描述
Text 50.0% 纯文字内容的文件
Archive 25.0% 将文件或数据进行压缩和存储
BinExecute 25.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Exile.255
Microsoft Virus:DOS/Exile
Kaspersky Virus.DOS.Exile.255
ESET-NOD32 Exile
典型变种
Virus/DOS.Exile.255
Virus/DOS.Exile.jv
典型样本
类型 值
MD5 57fd76fef1198f09ec22f149b4bef4a1
MD5 e99a64cf40d3bb4e7768c758d1851fe5
MD5 a2ee1d9c800cddabbe777eb08eed7ef8
MD5 18ec56c7a5779bf2045d3bbeae3f5a0b
MD5 8a1315fa04e70bc13cccf3ed3d848f0b
解决方案
安装可靠的杀毒软件：选择一个可靠的杀毒软件，并及时更新病毒库以保证最新的病毒识别能力。
定期进行病毒扫描：定期对系统进行全盘扫描以及实时监测，及时发现并清除病毒。
更新系统和软件补丁：及时安装系统和软件的安全补丁，以修复已知的漏洞，增强系统的安全性。
避免下载和打开未知来源的文件：不随意下载和打开来历不明的文件，尤其是可执行文件，以防止恶意文件感染系统。
加强网络安全防护：使用防火墙、网络入侵检测系统等来保护网络安全并拦截恶意攻击。
备份重要数据：定期备份重要数据，以防止病毒导致的数据丢失。
加强用户教育和培训：提高用户对计算机安全的认识和意识，避免点击可疑链接、下载不明文件等不安全操作。