Virus/DOS.Omsk早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Omsk存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
损坏文件和目录：它会删除或者损坏计算机上的重要文件和目录，导致系统无法正常运行。
篡改系统配置：它会修改操作系统的配置文件，使得计算机的性能变得低下，且难以恢复正常。
干扰网络连接：它会通过占用大量网络带宽或者破坏网络连接，造成网络速度变慢甚至完全断开连接。
隐藏自身：它会使用一些技术手段来隐藏自己，使得杀软无法检测到它的存在。
传播和感染其他计算机：它会利用计算机上的漏洞或者网络共享等方式，迅速传播并感染其他计算机。
绕过杀软检测：它会通过改变自身的代码或者加密自己来绕过杀软的检测，从而长时间存在于受感染的计算机中。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Injector.OMSK!tr
Microsoft Virus:DOS/Omsk
Kaspersky Backdoor.Win32.Androm.omsk
典型变种
Virus/DOS.Omsk.622
Virus/DOS.Omsk.xy
Virus/DOS.Omsk.619
Virus/DOS.Omsk.xv
典型样本
类型 值
MD5 06dee885c4ccbbe625519a1f8fb96931
MD5 a60887196a332dd22cade269627775b1
MD5 edc4aca7a5ddc68f2a5d6aa198b31e36
MD5 d9d2b0d0385a8905a13599c0d85073dd
MD5 707cbea0ba2fe0d48d8576ff827ce3fa
解决方案
及时更新操作系统和杀软：定期检查系统更新和杀软的更新，确保系统和杀软具有最新的病毒库。
定期备份文件：定期备份计算机上的重要文件，以防病毒破坏导致文件丢失。
使用可信赖的防火墙：安装和配置可信赖的防火墙，限制网络连接和阻止未经授权的访问。
避免下载和打开可疑附件：不要下载或打开来自不可信来源的文件或附件，以减少感染病毒的风险。
定期进行系统安全扫描：使用可信赖的安全软件进行系统安全扫描，及时发现和清除潜在的威胁。
加强用户教育和安全意识：提高用户对计算机安全的认识，教育用户如何识别和避免病毒感染，避免点击可疑链接或下载未知软件。