Virus/DOS.LosLobos早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.LosLobos存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
通过在系统资源上消耗大量的计算机处理能力，导致系统变慢或崩溃。
破坏操作系统文件，损坏关键系统文件，以阻碍系统的正常运行。
修改注册表项，并篡改系统设置，导致系统配置错误。
窃取用户的个人信息，如用户名、密码等。
传播自身，通过网络传输或通过携带的感染文件传播到其他计算机。
对抗杀软程序，通过不断变异和欺骗杀软程序，使其无法检测和清除病毒。
样本格式分布
格式类别 占比 格式描述
BinExecute 40.0% 用于执行二进制文件的工具或实用程序
Generic 40.0% 不能确定具体类型的文件
Archive 20.0% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet LosLobos.535
Kaspersky Virus.DOS.LosLobos.535
典型变种
Virus/DOS.LosLobos.535
Virus/DOS.LosLobos.yd
Virus/DOS.LosLobos.up
Virus/DOS.LosLobos.627
典型样本
类型 值
MD5 190dc4ab017354a2551d719a84b424d1
MD5 6a229141d726fa05419b078d8b6f6f72
MD5 9f7f91168820d5db490078c90defac9d
MD5 e3df585f88dc68985da9ccb6f5b860e3
MD5 15403272ccd9dfab4a06fa1487f34087
解决方案
及时安装并更新杀毒软件，确保系统能够及时识别和清除病毒。
定期进行系统和软件的更新，以修补安全漏洞，减少病毒的感染机会。
避免下载和安装来自未知来源的软件和文件，以减少受到病毒感染的风险。
加强密码的复杂度和安全性，避免使用弱密码，以防止病毒窃取个人信息。
保持备份数据的定期更新，以便在系统受到病毒攻击时能够及时恢复数据。
如发现受到病毒感染，应立即隔离受感染的计算机，并寻求专业的技术支持进行病毒清除。