Virus/DOS.Literak早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Literak存在可执行文件至少两种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Literak会利用自身的程序来对杀软进行欺骗，以避免被杀软检测和清除。
它会不断发送大量数据包给目标计算机，占用目标计算机的网络带宽和系统资源，导致目标计算机无法正常工作。
Virus/DOS.Literak可能会修改操作系统的核心文件，并篡改系统配置，导致系统无法正常启动或运行。
它可能利用网络漏洞进行传播，感染其他计算机，形成一个庞大的攻击网络。
Virus/DOS.Literak可能会加密或删除用户重要的文件和数据，造成数据丢失或无法正常使用。
该病毒可能会在计算机上植入后门程序，以便黑客远程控制受感染的计算机执行恶意操作。
样本格式分布
格式类别 占比 格式描述
Generic 66.67% 不能确定具体类型的文件
BinExecute 33.33% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Literak.936
Microsoft Virus:DOS/Literak.936
Kaspersky Virus.DOS.Literak.936
ESET-NOD32 Literak
典型变种
Virus/DOS.Literak.bka
Virus/DOS.Literak.936
典型样本
类型 值
MD5 03c509815803e43ac545ac993d31f6f1
MD5 07b9da44e597483431dee2c9c25091b2
MD5 c264b8992bd6becea277c79d6d6bfd48
MD5 00ace39fb370d7ecb956a0a2689f7930
解决方案
及时更新杀毒软件，并确保杀毒软件的病毒库处于最新状态。
加强计算机和网络的安全防护措施，包括防火墙设置、安全补丁更新等。
定期备份重要的文件和数据，并将备份存储在安全的地方。
避免下载和安装不明来源的软件和文件，尤其是来自不可信的网站或电子邮件附件。
注意打开或运行邮件附件和链接时的安全性，避免点击可疑或未知的链接。
如果发现计算机感染了Virus/DOS.Literak病毒，应立即断开与网络的连接，并使用专业的杀毒软件进行彻底的清除和恢复操作。