Virus/DOS.Junior早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Junior存在压缩文件、可执行文件等至少3种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Junior会将自身的拷贝复制到系统中的多个位置，并修改系统的启动配置文件，以确保每次系统启动时都能执行。
该病毒会检测系统当前的时间，当达到特定时间时，它会启动一系列的破坏操作，如删除关键系统文件、格式化硬盘等。
Virus/DOS.Junior会对系统的硬盘进行扫描，并且通过修改硬盘的引导扇区，使得系统在启动时被感染，从而确保病毒能够长期存在并传播。
为了进一步对抗杀软，病毒会监视系统中运行的进程，并且当发现杀软的进程时，它会自动关闭杀软的程序或修改其关键文件，使得杀软无法正常工作。
Virus/DOS.Junior还具有自我复制的能力，它可以通过感染其他可执行文件或启动盘来快速传播，并且在传播过程中会修改文件的大小和内容，以避免被杀软检测。
该病毒还会利用系统的网络功能，通过网络传播自身，并且在感染其他主机后，再次利用对抗行为来干扰杀软的工作。中文解决方案：
及时安装并更新杀毒软件，确保杀毒软件能够及时识别和清除Virus/DOS.Junior病毒。
样本格式分布
格式类别 占比 格式描述
Archive 33.33% 将文件或数据进行压缩和存储
BinExecute 33.33% 用于执行二进制文件的工具或实用程序
Generic 33.33% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet XM/Junior.A
Microsoft Virus:XM/Junior.A
Kaspersky Virus.DOS.Junior.224
ESET-NOD32 XM/Junior.A
典型变种
Virus/DOS.Junior.224
Virus/DOS.Junior.iq
典型样本
类型 值
MD5 0b08508bd18d5b96911de3765b4799d2
MD5 8542f14c4c19686962c4eef759b64ce3
MD5 e0e8618e35437463be182759f7ad3ec3
MD5 6b0b54c40c1f70a9e8c3e07cf9e3ed9c
解决方案
Trojan[Backdoor]/VBS.Vigorf