Virus/DOS.Devastator_II早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Devastator_II存在DBinExecute、可执行文件等至少3种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
在感染期间，病毒会采取各种方式隐藏自身，包括修改文件属性、隐藏进程和隐藏注册表项等。
病毒会监控杀软程序的运行，并尝试禁用它们的实时保护功能。
病毒会在系统启动时自动加载，并在后台持续运行，以确保持续感染和传播。
病毒会篡改系统文件和关键系统组件，导致系统不稳定，甚至无法正常启动。
病毒会盗取用户的个人信息，如用户名、密码等，并将其发送到远程控制服务器。
病毒会利用系统资源，导致系统运行缓慢和崩溃。
样本格式分布
格式类别 占比 格式描述
Generic 62.5% 不能确定具体类型的文件
DBinExecute 25.0%
BinExecute 12.5% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.Devastator_II.c
典型变种
Virus/DOS.Devastator_II.b
Virus/DOS.Devastator_II.c
Virus/DOS.Devastator_II.a
典型样本
类型 值
MD5 556754d410f507a0c15eea128e0dc8e2
MD5 49de66eccaec7f765411ec5970d29119
MD5 58c16598e1bfdf71b091a607cfc42438
MD5 d3b81f04f137f4e5a73417332ac4e698
MD5 40c023c194dc6dea97f4074915b6212f
解决方案
及时更新杀软程序的病毒库和引擎，以确保能够检测和清除该病毒。
扫描整个系统，包括文件和注册表，以查找并清除感染的文件和组件。
启用杀软程序的实时保护功能，并定期进行全盘扫描，确保系统的安全性。
防止从不受信任的来源下载和安装软件，以减少感染的风险。
定期备份重要数据，以防止数据丢失和损坏。
如果系统已经受到病毒严重破坏，可以考虑重装操作系统，并从可靠的来源重新安装应用程序。