Virus/DOS.ArjDropper早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.ArjDropper存在可执行文件、DOS等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
传播能力：病毒会利用Arj压缩程序将自身隐藏在压缩文件中，并通过电子邮件、可移动存储介质或通过网络共享传播给其他计算机。
自我复制：一旦病毒感染了目标系统，它会尝试复制自身到其他目录或文件，以确保传播范围更广。
启动项修改：病毒会修改系统启动项，使自己在系统启动时自动执行，从而实现持久存在。
文件破坏：病毒可能会删除、更改或损坏计算机上的重要文件，导致系统运行异常或无法正常启动。
网络攻击：该病毒可能会发起DOS攻击，向特定目标系统发送大量伪造的网络请求，使其过载或崩溃，造成服务不可用。
反杀软对抗：病毒会尝试绕过或禁用杀软程序的防护机制，以避免被检测和清除。
样本格式分布
格式类别 占比 格式描述
BinExecute 42.86% 用于执行二进制文件的工具或实用程序
Generic 42.86% 不能确定具体类型的文件
DOS 14.29%
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.ArjDropper.402
典型变种
Virus/DOS.ArjDropper.402
Virus/DOS.ArjDropper.pm
Virus/DOS.ArjDropper.b
典型样本
类型 值
MD5 1044629e75af1951c92d9b26cf6c2096
MD5 2c4f8b055946d96d14cd5db8b23dada2
MD5 625ca6be41e3c3fb702cbc4cc9e1cc22
MD5 5624fe3833079f04c6ca3786383f3898
MD5 cd77585e61a04504d5c4f94b2f21e268
解决方案
杀毒软件更新：及时更新杀毒软件的病毒库和程序版本，以确保可以识别和清除最新的病毒变种。
系统补丁安装：安装最新的操作系统和应用程序补丁，修复已知漏洞，减少病毒利用的可能性。
邮件过滤和防护：使用反垃圾邮件机制和邮件过滤器阻止可疑和恶意的电子邮件附件传输，减少病毒传播途径。
禁用自动运行：禁用系统和可移动存储设备的自动运行功能，阻止病毒通过这些渠道自动传播和执行。
安全浏览习惯：避免点击可疑链接、下载未知来源的文件，减少被感染的风险。
备份和恢复：定期备份重要数据，并确保备份存储介质与受感染系统物理上隔离，以便在需要时进行数据恢复。