Virus/DOS.Spawn早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Spawn存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
绕过杀软检测：病毒会通过修改自身代码，以避免被常见的杀软检测到。
干扰杀软功能：病毒会针对杀软的运行过程进行干扰，可能导致杀软无法正常工作。
禁用安全工具：病毒会试图关闭或禁用计算机上的防火墙、安全软件等安全工具。
欺骗用户：病毒可能伪装成合法的程序或文件，诱使用户执行，进而感染系统。
引发DOS攻击：病毒可能利用系统资源进行大规模的DOS攻击，导致系统运行缓慢甚至崩溃。
利用漏洞：病毒可能利用操作系统或软件的漏洞，实施进一步的攻击行为。
样本格式分布
格式类别 占比 格式描述
BinExecute 77.78% 用于执行二进制文件的工具或实用程序
Generic 11.11% 不能确定具体类型的文件
Archive 11.11% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet JS/Spawn!tr
Microsoft Virus:DOS/Spawn
Kaspersky Virus.DOS.Sirius.Spawn.252
ESET-NOD32 MtE:Insuff.Spawn
典型变种
Virus/DOS.Spawn.kf
Virus/DOS.Spawn.5230
Virus/DOS.Spawn.hte
Virus/DOS.Spawn.si
Virus/DOS.Spawn.8432
典型样本
类型 值
MD5 9f28490150b753eac2f839c072ff0576
MD5 b260f48a2f0f6cacfd48e53c3c4a2de2
MD5 8ac72c6007f3f98f5047eff7833bbafd
MD5 4be859bf5187c841229d3d50336771b3
MD5 5ace481590dc795232ff3b9403f4bcf9
解决方案
安装更新补丁：及时安装系统和软件的官方更新补丁，修复可能存在的漏洞。
使用正规杀毒软件：选择可靠的杀毒软件，并及时更新病毒库，确保对病毒的及时检测和清除。
防火墙配置：合理配置防火墙，阻止未经授权的访问和恶意网络流量。
谨慎下载和执行：避免从不可信的来源下载和执行可疑的文件或程序。
定期备份数据：定期备份重要数据，以防止病毒感染导致数据丢失。
加强用户教育：加强用户的安全意识培训，引导用户养成良好的上网习惯，提高安全防范意识。