Virus/DOS.Explorer早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Explorer存在可执行文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
隐藏行为：病毒会通过修改系统文件属性、隐藏自身的方式来躲避杀软软件的查杀。
文件感染：病毒会感染系统中的可执行文件，使得这些文件在运行时被病毒启动，从而进行恶意活动。
系统破坏：病毒会修改系统文件、注册表项，导致系统异常、运行缓慢甚至崩溃。
数据损坏：病毒会破坏用户的数据文件，使其变得无法读取或打开。
网络传播：病毒会通过网络共享、邮件附件等方式传播自身，感染其他计算机。
反杀软：病毒会监测杀软的行为，并进行针对性的反制，以保持自身的存在和活动。
样本格式分布
格式类别 占比 格式描述
BinExecute 93.94% 用于执行二进制文件的工具或实用程序
Generic 6.06% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Explorer.3063
Microsoft Trojan:Win32/Explorer
Kaspersky Virus.DOS.Explorer.3037
ESET-NOD32 Explorer.3037
典型变种
Virus/DOS.Explorer.emv
Virus/DOS.Explorer.env
Virus/DOS.Explorer.3063
Virus/DOS.Explorer.3037
典型样本
类型 值
MD5 7602e8544f324895998e22ffc05e3ca1
MD5 b601c7dbdafd11d12ff99ee471ce97b1
MD5 d0f94249e92ca96724595d33c90fc121
MD5 691679b549cfca635b5447a000532626
MD5 c7332cc94b1268faf59053ac0dafb142
解决方案
使用可靠的杀软软件：及时更新杀软软件，并进行全盘扫描，清除病毒文件。
启用实时保护：确保杀软软件的实时保护功能开启，防止病毒感染并在运行时进行拦截。
防火墙配置：正确配置防火墙，阻止病毒通过网络传播和入侵。
系统更新：及时安装系统和应用程序的安全补丁，修复漏洞，减少病毒入侵的机会。
数据备份：定期备份重要数据，以防止病毒造成的数据丢失。
警惕可疑邮件和下载：不打开来自陌生发件人的可疑邮件附件，不下载未知来源的文件。