Virus/DOS.Shame早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Shame存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
病毒会利用漏洞或弱密码攻击系统，以获取管理员权限。
病毒会修改或禁用杀软的配置文件，防止杀软对其进行扫描和清除。
病毒可以隐藏自身的痕迹，使杀软无法检测到其存在。
病毒会在系统启动时自动加载，并尝试关闭安全防护程序，以确保其持续运行。
病毒可以自动传播到其他计算机，通过网络或可移动存储介质进行传播。
病毒会执行破坏性操作，例如删除文件、损坏系统注册表、篡改关键文件等。
样本格式分布
格式类别 占比 格式描述
BinExecute 75.0% 用于执行二进制文件的工具或实用程序
Archive 25.0% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.Shame.1455
典型变种
Virus/DOS.Shame.1455
Virus/DOS.Shame.cdz
典型样本
类型 值
MD5 30f29d6d4926e2da7b0eb0ba98f499c1
MD5 0f41754fd6baa63bea8a859e8a8cb182
MD5 d8461f01496665da63dbf4655a75cf42
MD5 bbb81a1a92c6a9bf3dc1856eec06519d
MD5 0a467ce1c9e62b686117a0683567b0c3
解决方案
及时更新操作系统和杀软程序，以获取最新的安全补丁和病毒库。
安装防火墙和入侵检测系统，及时阻止病毒对系统的入侵。
定期进行全面的系统扫描，以便及早发现和清除病毒。
使用强密码，并定期更改密码，以防止病毒通过弱密码攻击系统。
尽量避免下载和安装来历不明的软件和文件，尤其是来自非官方和不可信的来源。
在使用可移动存储介质前，先进行病毒扫描，确保介质是干净的。