Virus/DOS.Ms早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Ms存在可执行文件、压缩文件等至少6种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
病毒会修改DOS系统文件，破坏操作系统的完整性。
它会在系统启动时自动执行，以确保病毒的持续感染。
病毒还具有自我复制的能力，可以在计算机系统中快速传播。
它会修改系统的关键配置文件，导致系统异常或崩溃。
病毒会运行占用计算机资源的恶意代码，导致系统运行缓慢。
它可能会禁用杀软或防火墙程序，从而增加对系统的攻击能力。
样本格式分布
格式类别 占比 格式描述
Generic 34.65% 不能确定具体类型的文件
BinExecute 25.74% 用于执行二进制文件的工具或实用程序
Archive 14.85% 将文件或数据进行压缩和存储
DBinExecute 10.89%
Text 9.9% 纯文字内容的文件
Media 3.96% 包括音频、视频、图像等多种格式的数字内容
其他厂商命名
厂商 命名
Fortinet HTML/Phish.MS!tr
Microsoft Virus:Win32/Viking.MS
Kaspersky Trojan.HTML.Agent.ms
ESET-NOD32 a variant of Win32/Adware.Neoreklami.MS
典型变种
Virus/DOS.Ms.bms
Virus/DOS.Ms.748
Virus/DOS.Ms.bcu
Virus/DOS.Ms.1006
典型样本
类型 值
MD5 10f213cfa5849b672b9dbce3cf6a2781
MD5 1974d7ce7461b70e4b736f6f76782e41
MD5 1d6ec34b4def80895a3dd93bbc19d0c1
MD5 164e4b0cb4e1732e870a91f110688771
MD5 25afbdaad911145da77f08be0846cce1
解决方案
更新杀毒软件并进行全盘扫描，将病毒文件进行隔离或删除。
修复受感染的DOS系统文件，以恢复操作系统的完整性。
清除病毒创建的恶意注册表项，以防止病毒再次运行。
执行系统恢复或重装操作系统，以清除病毒残留并恢复系统稳定性。
加强计算机系统的安全设置，确保及时更新操作系统和软件补丁。
定期备份重要数据，并使用可靠的数据恢复方法，以应对病毒攻击造成的数据丢失。