Virus/DOS.Jackie早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Jackie存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
感染系统文件：Virus/DOS.Jackie会感染系统文件，并破坏其中的关键部分，导致系统运行缓慢甚至崩溃。
拒绝服务攻击：该病毒会利用系统资源不足或漏洞，发起大规模的拒绝服务攻击，导致计算机无法正常工作。
启动项篡改：Virus/DOS.Jackie会修改系统的启动项，使自身在每次系统启动时都自动运行，从而持续对系统进行破坏。
隐蔽性：该病毒具有隐藏自身的能力，以避免被杀软及用户发现。
网络传播：Virus/DOS.Jackie可以通过网络传播，通过恶意下载、感染可执行文件等方式传播到其他计算机。
篡改系统设置：该病毒会篡改系统的重要设置，如注册表项、配置文件等，以增加自身的稳定性并降低被清除的难度。
样本格式分布
格式类别 占比 格式描述
BinExecute 88.89% 用于执行二进制文件的工具或实用程序
Archive 11.11% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Microsoft Virus:DOS/Jackie
Kaspersky Virus.DOS.HLLO.Jackie.5774
ESET-NOD32 HLLO/Jackie.5774
典型变种
Virus/DOS.Jackie.5774
Virus/DOS.Jackie.ioc
Virus/DOS.Jackie.5744
Virus/DOS.Jackie.jim
Virus/DOS.Jackie.imy
典型样本
类型 值
MD5 59d3cb1132d67182d9b8dec717fcb1c1
MD5 b0ba85b739181e4316221e47d9a56b92
MD5 00653076f5e570ad56a735d6cd688f59
MD5 c0d45107265c3136eb383d62b1cec83a
MD5 1b21849c65e9928c173d08017fd173c8
解决方案
使用杀毒软件：及时更新杀毒软件，进行全盘扫描，并删除病毒文件和注册表项。
更新操作系统：及时安装系统补丁和安全更新，以修复系统漏洞，提高系统的抵抗能力。
谨慎下载和打开附件：避免下载来历不明的文件，尤其是可执行文件和压缩文件，并不随意打开电子邮件附件。
定期备份重要数据：定期备份重要文件和数据，以防止病毒感染导致数据丢失。
使用防火墙：配置并使用防火墙软件，限制计算机与外部网络的连接，阻止恶意流量的进入。
定期更新软件：及时更新常用软件，如浏览器、办公软件等，以防止病毒利用软件漏洞进行传播和攻击。