Virus/DOS.Vici早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Vici存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
破坏文件系统：病毒通过改变文件系统的结构和内容来破坏目标计算机上的文件，导致数据丢失和系统不稳定。
消耗系统资源：病毒可以不断运行在后台，占用大量系统资源，导致系统变得缓慢无效，甚至崩溃。
破坏启动项：病毒会修改计算机的启动项，使得每次开机时都会运行病毒，进一步加剧了对系统的破坏。
绕过防火墙和杀毒软件：病毒可以使用各种技术手段来绕过防火墙和杀毒软件的检测，保持自身的存在和活动。
攻击网络：病毒可以利用感染的计算机向其他计算机发起攻击，导致网络堵塞、服务中断等问题。
欺骗用户：病毒可能会冒充合法的文件或程序，引诱用户点击或下载，从而继续传播和感染系统。
样本格式分布
格式类别 占比 格式描述
BinExecute 75.0% 用于执行二进制文件的工具或实用程序
Archive 25.0% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Kaspersky Trojan.Win32.Inject.vici
ESET-NOD32 Vici.A
典型变种
Virus/DOS.Vici.a
典型样本
类型 值
MD5 9da97ff557f4c530218f9c254a89e3b1
MD5 eec7421b53ee4f9c7ae8cb345528d8a3
MD5 02119a831eb96cdbc58e6a472d66b8bb
MD5 9904094ea82153526cfc0c13aeeb85d4
解决方案
及时更新杀毒软件：确保杀毒软件的病毒库文件是最新的，以便及时发现和清除病毒。
定期进行系统安全扫描：定期对计算机进行全面扫描，发现病毒后立即进行处理。
加强系统安全设置：合理配置防火墙、开启实时保护功能，限制不明来源的文件和程序的运行。
常备数据备份：定期备份重要数据，以免数据丢失或被病毒破坏。
尽量避免下载非法或可疑来源的文件：不轻易点击或下载来路不明的文件，避免感染病毒。
使用安全浏览器和邮件过滤软件：通过安全浏览器和邮件过滤软件来过滤和拦截潜在的病毒来源。