Virus/DOS.Mirror_II早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Mirror_II存在压缩文件至少两种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
病毒会持续复制自身文件，并以不同的文件名存储在系统目录下，占用大量磁盘空间。
病毒会修改系统文件或注册表，使系统运行异常，程序无法正常启动。
病毒可能会以隐蔽方式运行，并尝试隐藏自身在系统中的存在。
病毒会监视系统的网络通信，可能尝试入侵其他主机或网络。
病毒可能会对杀软进行反检测，防止被安全软件发现并清除。
病毒可能会对用户隐私信息进行窃取或进行远程控制操作。
样本格式分布
格式类别 占比 格式描述
Archive 60.0% 将文件或数据进行压缩和存储
Generic 40.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Microsoft Virus:DOS/Mirror_II

典型样本
类型 值
MD5 f576cf2e92795af58f7a54c5b0b9117d
MD5 ef7c30704acae33971efb73c033eba73
MD5 36a5c4f9a40cab846cd13ca57b4a26b5
MD5 46f0ba0ab80bc6c73a3bc49da13b730e
MD5 6708b04c8f2a21de72998ee4090ddb7e
解决方案
及时更新杀毒软件的病毒库，并对系统进行全盘扫描，清除病毒文件。
使用安全软件对系统进行加固和防护，限制病毒进入系统。
将系统和软件保持最新状态，及时修补系统漏洞，减少病毒利用漏洞入侵的机会。
避免下载和安装来历不明的软件，以防感染病毒。
对邮件附件和可疑链接保持警惕，避免点击可能包含病毒的内容。
定期备份重要数据，以防数据丢失或被病毒加密勒索。