Virus/DOS.Rattler早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Rattler存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
破坏系统文件和操作系统，导致系统崩溃和无法正常启动。
向磁盘硬件发送恶意指令，造成磁盘损坏。
修改和删除系统注册表的关键项，影响系统的正常运行。
禁用杀软程序和防火墙，降低系统的安全性。
在网络中传播并感染其他计算机，形成僵尸网络。
通过发送垃圾邮件和网络钓鱼等方式进行社会工程攻击。
样本格式分布
格式类别 占比 格式描述
BinExecute 66.67% 用于执行二进制文件的工具或实用程序
Generic 33.33% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet W32/Rattler.C!tr
Microsoft Backdoor:Win32/BO2K.plugin!Rattler
Kaspersky Backdoor.Win32.BO2K.plugin.Rattler.110.a
ESET-NOD32 Win32/BO2K.Plugin.Rattler.C
典型变种
Virus/DOS.Rattler.1536
Virus/DOS.Rattler.chc
典型样本
类型 值
MD5 ce2c851274b8eb4c2e8bdee1da750ec1
MD5 0e6de8f1f0effc646a282b84ae94cff6
MD5 8d5ff34f955305928eb40b8587f65f76
MD5 ae15d9e43afde02ae87c0eaa931e06f7
MD5 39aca92a5f4f9afdb1b73228cbbe1125
解决方案
及时更新操作系统和杀软程序的补丁，以确保系统的安全性。
安装可信防火墙，限制非法网络流量的访问。
定期备份重要数据，并在感染病毒后进行系统还原。
使用强大的密码保护帐户和文件，以防止未经授权的访问。
不随意下载和执行未知来源的文件，以避免感染病毒。
教育用户提高安全意识，警惕社会工程攻击。