Virus/DOS.Mindless早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Mindless存在可执行文件、压缩文件等至少5种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
病毒会修改系统文件，破坏正常的系统功能。
病毒会通过网络下载并安装其他恶意软件，进一步危害系统安全。
病毒会通过修改注册表项等方式，劫持用户浏览器，进行钓鱼攻击。
病毒会窃取用户的敏感信息，如账号密码等。
病毒会干扰杀软的正常运行，禁用杀毒软件或者篡改其病毒库。
病毒会传播自身，通过感染其他文件或者网络传播的方式，扩大感染范围。
样本格式分布
格式类别 占比 格式描述
BinExecute 54.39% 用于执行二进制文件的工具或实用程序
Generic 22.81% 不能确定具体类型的文件
Archive 14.04% 将文件或数据进行压缩和存储
Text 7.02% 纯文字内容的文件
DOS 1.75%
其他厂商命名
厂商 命名
Fortinet Mindless.418
Kaspersky Virus.DOS.Mindless.423.b
典型变种
Virus/DOS.Mindless.b
Virus/DOS.Mindless.qn
Virus/DOS.Mindless.d
Virus/DOS.Mindless.c
Virus/DOS.Mindless.418
典型样本
类型 值
MD5 031e0dc1ccde0cc08964610a87191e51
MD5 05a49b553962fa8ece992949da8d2121
MD5 1a5bc10063e3aa06196bc2e14ef7c9c1
MD5 8201d9ac0596b69b912d26b0e5060ce1
MD5 a2f0c7291e8f89e22386155e9094ffa1
解决方案
更新杀毒软件的病毒库，确保杀软能够及时识别并清除该病毒。
对系统进行全面扫描，清除病毒相关文件和注册表项。
及时更新操作系统和软件补丁，减少系统漏洞被利用的可能性。
慎用外部存储设备，避免通过USB等介质传播病毒。
避免点击来历不明的链接和下载未知来源的文件。
定期备份重要数据，以便在感染病毒后能够及时恢复。