Virus/DOS.Derd早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Virus/DOS.Derd存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
在感染的DOS可执行文件中插入恶意代码。
修改文件系统，导致文件损坏和无法访问。
在文件执行过程中引起系统崩溃或冻结。
拦截和修改主要的系统调用，以隐藏病毒的存在。
禁用或破坏防火墙、杀毒软件等安全工具。
绕过系统检查，使感染文件在磁盘上难以被发现。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Magania.DERD!tr
Kaspersky Worm.Win32.Vobfus.derd
ESET-NOD32 a variant of Win32/Kryptik.DERD
典型变种
Virus/DOS.Derd.a
典型样本
类型 值
MD5 67cce75dffaa1ce45fb0137c73e93a14
解决方案
使用最新的杀毒软件对计算机进行全面扫描和清除病毒。
更新操作系统和其他软件的补丁，以修复安全漏洞。
使用实时监测工具来阻止和检测未知的文件操作。
备份重要的文件，并定期检查备份是否完整和可恢复。
建立有效的网络安全策略，包括限制外部设备的访问和安装可信任软件。
定期教育用户关于网络安全的基本知识和防范措施。