Virus/DOS.Vanish早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Vanish存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Vanish会利用计算机资源的极限，例如CPU和内存，导致系统资源耗尽，从而使系统无法正常工作。
它可能会在系统启动时自动运行，并尝试在后台持续执行恶意活动。
该病毒可能会通过网络传播，通过利用系统中的漏洞或使用社会工程学手段欺骗用户，使其执行恶意代码。
Virus/DOS.Vanish可能会关闭或损坏安全软件，如杀毒软件或防火墙，以逃避检测和清除。
它可能会修改系统文件或注册表项，以确保其在系统重启后仍然存在和运行。
Virus/DOS.Vanish可能会尝试访问和窃取用户的敏感信息，如个人身份信息或银行账号信息。
样本格式分布
格式类别 占比 格式描述
BinExecute 60.0% 用于执行二进制文件的工具或实用程序
Archive 20.0% 将文件或数据进行压缩和存储
Generic 20.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Vanish.1271
Microsoft Virus:DOS/Vanish
Kaspersky Virus.DOS.Vanish.1635
典型变种
Virus/DOS.Vanish.1635
Virus/DOS.Vanish.ckx
典型样本
类型 值
MD5 fc62bf33d9df04d89964f2338f603561
MD5 22d41daf44cb4c610a262ebc45102372
MD5 75249c3ace0b4e865d40a38b2dd42f9c
MD5 6353d32a99d03e49fef628c617d51100
MD5 f503c2a28681d35a95b501c4a687a3b4
解决方案
及时更新和安装最新的操作系统和应用程序补丁，以修复系统中的漏洞。
使用可靠的安全软件进行实时保护和定期的系统扫描，确保及时检测和清除病毒。
避免打开或下载来自不可信来源的附件或链接。
注意用户账户的权限设置，确保只有必要的权限被授予。
定期备份重要的文件和数据，以防止数据丢失。
在网络上使用密码保护的Wi-Fi，并采取必要的防护措施，如使用防火墙和加密技术保护网络通信。