Virus/DOS.Lacimehc早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Lacimehc存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
恶意破坏文件系统：Virus/DOS.Lacimehc会通过修改、删除或破坏目标计算机上的关键系统文件，导致系统崩溃或无法正常运行。
随机修改硬盘驱动器：它会将目标计算机上的硬盘驱动器的数据进行随机修改，从而导致文件损坏、数据丢失等问题。
阻断网络通信：Virus/DOS.Lacimehc会通过占用网络带宽或篡改网络设置，导致目标计算机无法正常连接到网络或受到网络攻击。
破坏安全防护软件：它具有对抗杀软能力，可以绕过常规的安全防护软件检测和阻止机制，从而使自身免于被发现和清除。
挂起或关闭重要进程：该病毒会挂起或关闭目标计算机上的重要进程，导致系统运行不稳定，应用程序无法正常启动或运行。
传播感染：它可以通过网络传播、携带在可执行文件中或利用系统漏洞进行感染，从而扩散到更多的计算机系统。
样本格式分布
格式类别 占比 格式描述
BinExecute 92.11% 用于执行二进制文件的工具或实用程序
Generic 7.89% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Riskware/Lacimehc
Microsoft Virus:DOS/Lacimehc
Kaspersky Virus.DOS.Lacimehc.723
典型变种
Virus/DOS.Lacimehc.733
Virus/DOS.Lacimehc.723
Virus/DOS.Lacimehc.bbw
Virus/DOS.Lacimehc.bbv
Virus/DOS.Lacimehc.724
典型样本
类型 值
MD5 68d1fa43e76482aee09b8c3cf9c5f536
MD5 77b2dab7af4ab4af88a2395546afe1e6
MD5 82285edb2778ad177ea1211314f2a4e2
MD5 9781ab76c85af99bfc14bf4393853462
MD5 92fa2b3a69b036c1839da4b294a6c692
解决方案
及时更新杀软和系统补丁：确保杀软程序和操作系统及时更新，以防止病毒的感染和攻击。
定期备份重要数据：定期备份计算机上的重要数据，以防止病毒的破坏和数据丢失。
使用防火墙和安全网关：配置和使用防火墙和安全网关，限制对计算机系统的未授权访问。
定期进行系统安全扫描：定期使用安全扫描工具对计算机系统进行全面扫描，及时发现并清除潜在的病毒威胁。
强化用户安全意识：加强对用户的安全教育和培训，提高用户对病毒的认识和警惕性，避免点击和下载不明来源的文件。
使用多层次防御措施：采用多种安全防护措施，如入侵检测系统、反病毒软件、远程监控等，提高系统的整体安全性。