Virus/DOS.Malatinec早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Malatinec存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
病毒会通过DOS攻击，发送大量的数据包或请求，以占用系统资源。
该病毒会在计算机系统中产生大量的临时文件，导致磁盘空间被占满。
它还会修改操作系统的注册表，以自启动并隐藏自身的痕迹。
病毒还具有传播能力，可以通过网络共享、邮件附件等方式传播给其他计算机。
它可能利用系统漏洞进行入侵，从而获取管理员权限并进一步破坏系统。
该病毒还会禁用杀毒软件或防火墙，使得计算机系统无法有效防御恶意软件的入侵。
样本格式分布
格式类别 占比 格式描述
BinExecute 96.55% 用于执行二进制文件的工具或实用程序
Generic 3.45% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Malatinec.2396
Microsoft Virus:DOS/Malatinec
Kaspersky Virus.DOS.Malatinec.2396
ESET-NOD32 Malatinec.3737
典型变种
Virus/DOS.Malatinec.chu
Virus/DOS.Malatinec.1554
Virus/DOS.Malatinec.fnt
Virus/DOS.Malatinec.dnb
Virus/DOS.Malatinec.2367
典型样本
类型 值
MD5 2617d6040a303e8bd09703d1a1edd7e6
MD5 507f9bbee2555df17d217a22a5b408e6
MD5 590f39ac3915a713279f4768027c9e06
MD5 60c5c3b285fa8d3ad32f9c4e2275af72
MD5 70d7b8ea8b537d33c97ef39bfcf4eb46
解决方案
及时安装并更新杀毒软件，以保持对新型病毒的识别能力。
注意不要打开未知的邮件附件，避免通过邮件传播病毒。
定期清理临时文件和垃圾文件，减少磁盘空间占用。
加强计算机系统的安全设置，限制远程访问权限，防止病毒入侵。
定期备份重要数据，以防止病毒攻击导致数据丢失。
如果发现计算机运行异常或遭受DOS攻击，及时查杀病毒并修复系统。