Virus/DOS.Vrex早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Vrex存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
破坏文件系统：Virus/DOS.Vrex会修改或破坏DOS文件系统，导致系统文件丢失或变得无法访问。
隐藏病毒活动：病毒会试图隐藏自身的活动，使得被感染系统的用户难以察觉病毒的存在。
禁用防病毒软件：Virus/DOS.Vrex会尝试禁用或绕过系统中已安装的防病毒软件，从而使得这些软件无法对其进行检测和清除。
攻击系统资源：病毒会占用系统大量资源，导致系统运行缓慢甚至崩溃。
操作系统漏洞利用：该病毒会利用DOS操作系统的漏洞，获取系统权限并执行恶意代码。
DOS命令篡改：Virus/DOS.Vrex会修改DOS命令的功能或行为，破坏正常的系统操作。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Vrex.1265
Microsoft Virus:DOS/Vrex
Kaspersky Trojan.Win32.Buzus.vrex
典型变种
Virus/DOS.Vrex.bwr
Virus/DOS.Vrex.1265
典型样本
类型 值
MD5 19859cf06d7c933783c413c7db156f61
MD5 5a963ca0560620649eefcbfbe80c46d1
MD5 1c5a7a8803305a64c4bdc8cd7e8b1532
MD5 23fff4ba34d9fad3acfcd2f846f8e552
MD5 6b670a9f0434b3bdace941ab44e5f1a2
解决方案
及时更新防病毒软件：保持防病毒软件的最新版本，并及时更新病毒库。
备份重要数据：定期备份重要数据，并将备份文件存放在离线存储介质中，以防病毒感染导致数据丢失。
定期扫描系统：定期对系统进行全盘扫描，以检测并清除可能存在的病毒。
尽量避免使用DOS操作系统：考虑使用更安全的操作系统代替DOS，减少病毒感染的风险。
安装防火墙和入侵检测系统：使用合适的防火墙和入侵检测系统来监控和阻止病毒的入侵。
提高安全意识：教育用户有关病毒防护和安全操作的知识，不轻易打开可疑的文件或链接。