Virus/DOS.Exterminator早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Exterminator存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
修改系统注册表，隐藏自身的存在，并启动时自动运行。
修改关键系统文件，导致系统崩溃或无法启动。
拦截和篡改网络通信数据，导致网络连接不稳定或被黑客入侵。
禁用安全软件或防火墙，以免被检测和清除。
破坏关键系统文件或目录，导致软件无法正常运行。
攻击系统内核或其他进程，造成系统资源的滥用和耗尽。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Exterminator.429
Microsoft Trojan:Win32/Exterminator
Kaspersky Trojan.Win32.Exterminator
ESET-NOD32 Win32/Exterminator
典型变种
Virus/DOS.Exterminator.451
Virus/DOS.Exterminator.qn
Virus/DOS.Exterminator.rj
典型样本
类型 值
MD5 2a6489a596e4f0a69dc317feb29399c1
MD5 79cfc7c39f4be0ee02c473215d56ff81
MD5 bd482e6560006b31b522afe67a7244c1
MD5 6ee2ff7aa83f1277b987b7844c323b02
MD5 7ec75102acbc4c6ae6a0c934bf406039
解决方案
及时更新杀毒软件的病毒库，确保能够检测和清除最新的病毒。
定期进行系统和软件的安全补丁更新，修复系统漏洞，提高系统安全性。
避免下载和执行未知来源的可执行文件，尤其是来自不可信的网站或附件。
配置和启用防火墙，限制网络通信，防止攻击者入侵系统。
定期备份重要数据，以防止数据损失或被破坏。
尽量不要使用不安全的网络，避免连接未知或不受信任的Wi-Fi网络。