Virus/DOS.Day2早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Day2存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
植入计算机系统中，将自身隐藏并持久驻留。
破坏或篡改受感染系统的关键文件和数据。
导致系统运行缓慢或无响应。
向其他计算机系统传播病毒，通过网络或可移动介质传输。
窃取用户敏感信息，如密码、银行账户等。
绕过杀软的检测和防护机制，以确保自身的存活和传播。
样本格式分布
格式类别 占比 格式描述
BinExecute 85.71% 用于执行二进制文件的工具或实用程序
Generic 14.29% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.Day2.1472
ESET-NOD32 Day2.1472
典型变种
Virus/DOS.Day2.1472
Virus/DOS.Day2.ceq
典型样本
类型 值
MD5 20fc3969ae23244dcd14dda3c7fd1521
MD5 414a176fb6880b92b99eb2d0d9b9a931
MD5 c16e3b83d52d5ef9af592cd4999906c1
MD5 b6443fa6438ca1485b4f0a782cec3a02
MD5 34adcc0504b837c318290009f0a93c2c
解决方案
及时更新杀软程序的病毒库和引擎，以确保可以检测和清除最新的病毒变种。
定期进行系统和文件的完整性检查，及时修复受损的文件和系统组件。
使用防火墙和入侵检测系统，限制未经授权的访问和恶意行为。
定期备份重要数据，以防止数据丢失和病毒感染导致的数据损坏。
对所有可执行文件和可移动介质进行安全扫描，避免运行未知来源的可执行文件。
加强用户安全意识培训，警惕点击来历不明的链接或打开附件，尤其是来自未知发件人的邮件。