Virus/DOS.Marian早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Marian存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
占用大量的系统资源，导致系统运行缓慢甚至崩溃。
屏蔽或关闭杀毒软件和防火墙的功能，并阻止其正常更新和运行。
感染可执行文件、文档和其它重要系统文件，从而破坏系统文件完整性。
通过网络进行传播和感染其他计算机，形成病毒传播链。
窃取用户的敏感信息，如登录凭证、银行账户等。
修改系统注册表和关键配置文件，以保证自身的持续运行和隐藏。
样本格式分布
格式类别 占比 格式描述
BinExecute 72.73% 用于执行二进制文件的工具或实用程序
Generic 15.15% 不能确定具体类型的文件
Archive 12.12% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet Marian.700
Microsoft Virus:DOS/Marian
Kaspersky Virus.DOS.Marian.700
ESET-NOD32 a variant of Marian
典型变种
Virus/DOS.Marian.bay
Virus/DOS.Marian.700
典型样本
类型 值
MD5 a34ece6a54b741f48e9de6d9dbf1aed1
MD5 bb8e5cde37601f93544242c2d2947171
MD5 f7f85809d7bd114ba31343daae7d90b1
MD5 f5a01317d4ebbecbd8b6b347d9b4cb61
MD5 fd72fa6e0142daca808c9da81f2b1541
解决方案
确保及时更新杀毒软件和防火墙，并进行全面扫描和实时监测。
定期备份重要的文件和数据，并确保备份文件不与计算机连接，避免感染传播。
避免打开可疑的电子邮件附件或下载未知来源的文件。
定期进行系统更新和补丁安装，以修复系统漏洞。
定期清理系统垃圾文件和临时文件，保持系统的整洁和高效。
使用安全性高的操作系统和软件，并遵循最佳的网络安全实践。