Virus/DOS.Espacio早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Espacio存在可执行文件、文本等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
覆盖硬盘空间：病毒会通过复制自身并覆盖硬盘空间来破坏系统文件和用户数据。
损坏文件：病毒会修改或删除关键系统文件，导致系统无法正常运行。
阻止杀软运行：病毒会监测系统中常见的杀毒软件，并尝试关闭或破坏这些杀软，以保证自身的存活。
垃圾邮件发送：病毒可能利用感染的计算机发送垃圾邮件，传播恶意链接或下载其他恶意软件。
网络传播：病毒可以通过网络共享、邮件附件、可移动存储介质等方式传播到其他计算机。
锁定系统：病毒可能会锁定用户的计算机，要求支付赎金或提供个人信息以解锁系统。
样本格式分布
格式类别 占比 格式描述
BinExecute 81.48% 用于执行二进制文件的工具或实用程序
Generic 11.11% 不能确定具体类型的文件
Text 7.41% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet ESPACIO.8498.E
Microsoft Virus:DOS/Espacio
Kaspersky Virus.DOS.Espacio.8458
ESET-NOD32 Espacio.8458
典型变种
Virus/DOS.Espacio.mop
Virus/DOS.Espacio.mni
Virus/DOS.Espacio.mok
Virus/DOS.Espacio.8458
Virus/DOS.Espacio.mow
典型样本
类型 值
MD5 a4e562d59dddd5f1b4e0a1cb42eb51b1
MD5 ae4ad547ff6c6dbab8d3cdb93501eadd
MD5 ce1c1cc027f24fe27f6a38235cc1de4d
MD5 dd4b0c57d089b1325a394ec7e7909a3d
MD5 3ff10e604a67c3d11f88778a6389aea9
解决方案
更新杀毒软件：及时更新杀毒软件的病毒库，以确保杀软能够识别和清除该病毒。
扫描和清除病毒：运行全盘扫描，将感染的文件进行隔离或彻底删除。
恢复系统：如果系统文件已经受到破坏，可以尝试使用系统还原或重新安装操作系统来修复问题。
加强防护措施：确保计算机上安装了有效的防火墙、安全补丁和反病毒软件，避免下载和打开未知来源的文件。
备份重要数据：定期备份重要的文件和数据，以免因病毒感染导致数据丢失。
注意网络安全：不打开来自未知发件人的邮件附件，避免访问可疑或未知来源的网站，加强对网络安全的意识和培训。