Virus/DOS.Grub早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Grub存在压缩文件、可执行文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
感染引导扇区：该病毒将自身代码插入计算机的引导扇区，以便在系统启动时运行。
修改引导程序：它会修改引导程序的代码，从而使系统启动时加载并执行病毒代码，导致系统无法正常引导。
篡改系统文件：它可能会修改或破坏一些系统文件，以进一步干扰系统的正常运行。
阻止杀软运行：该病毒会检测正在运行的杀软程序，并采取措施阻止其正常工作，从而避免被杀软检测和清除。
数据损坏：病毒可能会对硬盘上的数据进行破坏或篡改，导致文件丢失或无法正常访问。
蠕虫传播：它可能利用网络或可移动设备传播自身，感染其他计算机或设备。
样本格式分布
格式类别 占比 格式描述
Archive 25.0% 将文件或数据进行压缩和存储
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Generic 25.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet W32/Kryptik.GRUB!tr
Microsoft Virus:DOS/Grub
Kaspersky Trojan.MSIL.Disfa.grub
ESET-NOD32 a variant of Win32/Kryptik.GRUB
典型变种
Virus/DOS.Grub.167
Virus/DOS.Grub
Virus/DOS.Grub.gl
典型样本
类型 值
MD5 39e74fcd0637fd3b579641eea5c66541
MD5 86e7bbb78bfa11a9dc9ffb8260160052
MD5 69f86d4d7e25410f0af271cb5c843a45
MD5 7630b060a22b148b46b182d3132c723f
MD5 7521f7b01e57d86a1b50da28e462eacb
解决方案
更新杀软：确保及时更新杀软程序的病毒数据库和引擎，以便能够检测和清除最新的病毒变种。
引导修复：使用合适的工具修复受感染的引导扇区，恢复系统的正常启动功能。
系统恢复：如果病毒已经造成了严重的系统损坏，考虑使用系统恢复功能或重新安装操作系统来清除病毒并修复系统。
防火墙设置：配置防火墙以限制对计算机的未授权访问，并阻止病毒利用网络传播的能力。
定期备份：定期备份重要的文件和数据，以便在系统受到病毒攻击或其他灾难时能够快速恢复数据。
安全浏览习惯：避免点击可疑的链接或下载来历不明的文件，不打开来自未知来源的电子邮件附件，以减少感染病毒的风险。