Virus/DOS.Argentina早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Argentina存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Argentina会在受感染的系统中隐藏并自行复制，以扩散到其他文件和目录。
它会破坏受感染系统中的关键文件和数据，导致系统不稳定甚至崩溃。
Virus/DOS.Argentina会监控用户的活动，并窃取敏感信息，如个人身份信息、登录凭证等。
它会利用系统资源进行大规模的网络攻击，例如DDoS（Distributed Denial of Service）攻击。
病毒会利用漏洞绕过杀软的检测和防护机制，以确保长期存在于受害系统中。
Virus/DOS.Argentina可能会通过网络下载和安装其他恶意软件，增加对系统的控制权限。
样本格式分布
格式类别 占比 格式描述
BinExecute 66.67% 用于执行二进制文件的工具或实用程序
Generic 13.33% 不能确定具体类型的文件
Archive 13.33% 将文件或数据进行压缩和存储
DOS 6.67%
其他厂商命名
厂商 命名
Fortinet Argentina.2956
Microsoft Virus:DOS/Argentina
Kaspersky Virus.DOS.Argentina.2956
典型变种
Virus/DOS.Argentina.2956
Virus/DOS.Argentina.1206
Virus/DOS.Argentina.buk
Virus/DOS.Argentina.ejs
典型样本
类型 值
MD5 63533ee47e55f3e2458f5985d580c7ad
MD5 c8e1de6c0d8f0a040160d430cddfc16d
MD5 6237ce67fd049588afdcb6afa9466303
MD5 21de71e4845eb8ebb83738e9e478349c
MD5 6e92640d4ccd238972619826ee93713a
解决方案
及时安装杀毒软件并及时更新病毒库，以确保及时识别和清除Virus/DOS.Argentina。
定期进行系统扫描，并使用反病毒工具清除可能存在的恶意软件。
避免下载和安装来历不明的软件和文件，尤其是从非官方渠道获取的软件。
定期备份重要文件和数据，以防止数据损失和被病毒感染。
使用防火墙和入侵检测系统（IDS）来监控网络流量，及时发现并阻止病毒攻击。
保持操作系统和应用程序的最新补丁，以修复已知漏洞，减少受到病毒利用的可能性。