Virus/DOS.LJF早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.LJF存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
持续进行大量的文件读写操作，导致系统资源被耗尽，使系统变得极度缓慢。
修改关键系统文件，破坏系统的正常运行，引发系统崩溃。
屏蔽杀软的检测和清除功能，使其无法有效对其进行查杀。
隐藏自身的存在，使其难以被用户和杀软发现。
利用网络传播，通过文件共享、电子邮件等方式传播自身，并感染其他系统。
通过修改注册表等手段，实现自启动，保证其持续性和稳定性。
样本格式分布
格式类别 占比 格式描述
BinExecute 90.91% 用于执行二进制文件的工具或实用程序
Generic 9.09% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet VBA/Agent.LJF!tr.dldr
Kaspersky Trojan-Downloader.JS.Agent.ljf
ESET-NOD32 VBA/TrojanDownloader.Agent.LJF
典型变种
Virus/DOS.LJF.1098
Virus/DOS.LJF.bqg
典型样本
类型 值
MD5 304a6c8db9687e99dcad927b3c856186
MD5 eeb786868dbc1fda6d9c192236bbf5e6
MD5 de6913a2ff16034a85bcf69cc91d388d
MD5 be38a682e31867ce93cd66de3f729b79
MD5 cacc2e5f76b6552d6fe41cc70c973989
解决方案
更新防病毒软件，确保其具备最新的病毒库和查杀能力。
定期进行全盘扫描，尽早发现并清除病毒。
禁用文件共享和电子邮件中的可疑附件，避免病毒通过这些方式传播。
定期备份重要数据，以防系统崩溃导致数据丢失。
注意下载和安装软件的来源，避免下载到感染病毒的软件。
定期更新操作系统和软件补丁，修复已知漏洞，提高系统的安全性。