Virus/DOS.Krasnodar早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Krasnodar存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Krasnodar会修改系统文件，破坏操作系统的稳定性。
该病毒可以篡改系统注册表，导致系统出现异常行为。
它能够禁用安全软件的运行，使用户无法进行杀毒操作。
Virus/DOS.Krasnodar会定期发送恶意代码到其他计算机，以实现病毒的传播。
它可以通过插件方式感染其他软件，造成更大的破坏。
该病毒还能够执行隐藏的恶意代码，损害用户数据的完整性。
样本格式分布
格式类别 占比 格式描述
BinExecute 93.75% 用于执行二进制文件的工具或实用程序
Generic 6.25% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Krasnodar
Microsoft Virus:DOS/Krasnodar
Kaspersky Virus.DOS.Krasnodar.684
典型变种
Virus/DOS.Krasnodar.684
Virus/DOS.Krasnodar.bai
典型样本
类型 值
MD5 e7bbd55de2e1767dbc394ee46371f161
MD5 49d92d9d55c1db72507ad692ee5af372
MD5 7d7814790214fe1fae211178f0bea6d6
MD5 a3fbf276ae9a86f7f290832438489796
MD5 a5de32c7a598c9a1fa672a1bd8946a53
解决方案
及时更新杀毒软件，确保杀毒软件具有最新的病毒信息库。
执行全盘扫描，确保系统中不存在病毒文件或恶意注册表项。
定期备份数据，以免数据丢失或被破坏。
避免下载来路不明的文件或软件，尤其是来自不可靠的网站。
尽量不要使用盗版软件，以免携带病毒。
在上网时保持警惕，不要随意点击可疑链接或打开垃圾邮件附件。