Virus/DOS.Camel早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Camel存在可执行文件、DBinExecute等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名
病毒行为
Virus/DOS.Camel可能会修改系统文件和注册表项，导致系统运行不稳定。
它可以创建多个恶意进程，耗尽系统资源，导致计算机运行缓慢。
该病毒可能会监控用户的活动，包括键盘记录和截屏等，窃取个人敏感信息。
Virus/DOS.Camel可能会利用漏洞攻击计算机系统，获取管理员权限。
它可以通过网络传播，利用漏洞感染其他系统，形成传播链。
该病毒可能会禁用安全软件或防火墙，以避免被检测和清除。
样本格式分布
格式类别 占比 格式描述
BinExecute 70.73% 用于执行二进制文件的工具或实用程序
Generic 25.61% 不能确定具体类型的文件
DBinExecute 2.44%
Text 1.22% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Camel.500
Microsoft Virus:W97M/Camel.A
Kaspersky Virus.DOS.Camel.555
ESET-NOD32 W97M/Camel.A
典型变种
Virus/DOS.Camel.496
Virus/DOS.Camel.421
Virus/DOS.Camel.sp
Virus/DOS.Camel.pm
Virus/DOS.Camel.qf
典型样本
类型 值
MD5 2f96097eaaeaba541bf2d712fe9a91d1
MD5 6b17ec30239eb7d2fafa67beab30d4c1
MD5 7c53f49ab38d0fbf7cf915e375798f01
MD5 79b87cecbeaace7f2392abbe06300021
MD5 8f2294e3237e92f90c7f5cdd2840cfe1
解决方案
及时安装并定期更新杀毒软件，确保杀毒软件拥有对Virus/DOS.Camel的最新病毒库。
运行全面系统扫描，发现并清除感染的文件和注册表项。
定期备份重要文件，以防数据丢失。
密切关注系统的安全补丁更新，及时修补系统漏洞。
避免点击不明链接或打开来历不明的电子邮件附件，减少感染的风险。
加强网络安全意识教育，培养用户正确的上网行为习惯。