Virus/DOS.LazyToday早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.LazyToday存在可执行文件、文本等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
病毒会利用系统漏洞，传播到其他计算机或网络。
它会修改系统文件和注册表项，以免受杀毒软件的检测和删除。
该病毒会占用大量系统资源，导致计算机运行缓慢甚至卡死。
它会定期发送大量恶意请求，导致网络拥堵和服务不可用。
该病毒会尝试关闭或绕过防火墙和安全软件，以便更好地执行攻击。
它可以隐藏自己的存在，并以伪装的方式进行传播和感染其他文件。
样本格式分布
格式类别 占比 格式描述
BinExecute 70.0% 用于执行二进制文件的工具或实用程序
Text 20.0% 纯文字内容的文件
DBinExecute 10.0%
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.LazyToday.1203
典型变种
Virus/DOS.LazyToday.buh
Virus/DOS.LazyToday.1203
典型样本
类型 值
MD5 a7e8bde60b7d4c217b3a88c6679c1671
MD5 a1bffafb451553d40a14ab26c5107db1
MD5 ae6a958da576e7a123bf100c9778db42
MD5 eb739ae106d1ba7f11a3659bbc44459d
MD5 b4c98172a2fd51cdfab1ef26e5994553
解决方案
更新和启用杀毒软件，并定期进行病毒库更新。
定期进行系统和软件的安全补丁更新。
使用防火墙和入侵检测系统来监测和阻止恶意网络流量。
避免打开来自不可信来源的电子邮件附件和下载文件。
经常备份重要数据，并将其存储在离线和安全的地方。
在不确定情况下，使用在线多引擎扫描工具进行计算机检查和病毒扫描。