Virus/DOS.Rch早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Rch存在可执行文件、文本等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Rch
样本格式分布
格式类别 占比 格式描述
BinExecute 60.0% 用于执行二进制文件的工具或实用程序
Text 20.0% 纯文字内容的文件
DBinExecute 10.0%
Generic 10.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet MSIL/Kryptik.RCH!tr
Microsoft Virus:DOS/Rch.1217
Kaspersky Trojan.Win32.Chapak.rch
ESET-NOD32 a variant of MSIL/Kryptik.RCH
典型变种
Virus/DOS.Rch.bru
Virus/DOS.Rch.1138
Virus/DOS.Rch.buv
Virus/DOS.Rch.1217
典型样本
类型 值
MD5 c31973d15067eac1238f7e56fffeeb81
MD5 de44d12428aef7e68e4f67cd80eda4a1
MD5 b5601a9725cd8a9e942b7d145b104ea2
MD5 b8ff1992760395f647567e0d51d91cc2
MD5 c1a6024b1e4214f0b51f3310260f7a02
解决方案
Destroys the file system, causing file loss or damage.
Depletes system resources, leading to system crashes or slow performance.
Manipulates the hard drive, potentially causing data corruption or loss.
Interferes with network communication, causing network disruptions or instability.