Virus/DOS.VS早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.VS存在可执行文件、文本等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
恶意占用系统资源，导致计算机运行缓慢，甚至崩溃。
对操作系统和应用程序进行修改和破坏，导致系统不稳定。
禁用杀软程序或阻止其正常更新，以避免被检测和清除。
启动恶意进程，窃取用户敏感信息，如账号密码、银行登录信息等。
利用网络漏洞进行外部攻击，如DDoS攻击、端口扫描等。
引诱用户点击恶意链接或附件，实施钓鱼攻击或安装其他恶意软件。
样本格式分布
格式类别 占比 格式描述
BinExecute 86.61% 用于执行二进制文件的工具或实用程序
Generic 10.24% 不能确定具体类型的文件
Text 3.15% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet W32/Viking.VS
Microsoft Trojan:Win64/CoinMiner.VS
Kaspersky not-a-virus:PSWTool.Win32.NetPass.vs
ESET-NOD32 Win32/AutoRun.Agent.VS
典型变种
Virus/DOS.VS.2790
Virus/DOS.VS.fua
Virus/DOS.VS.3000
Virus/DOS.VS.cqi
Virus/DOS.VS.3300
典型样本
类型 值
MD5 41c2dfb0dd0df0bfe96284e999ba68f1
MD5 810730538febb31eaf03ba5a5fa21951
MD5 b25f5765929109e02b67a2a326e553e1
MD5 c6e31dc21074196703a99037768a9061
MD5 dd34f961b7ff864cf5ac9d65394a03d1
解决方案
及时安装操作系统和应用程序的安全更新和补丁。
使用可靠的杀软程序，并保持其随时更新到最新版本。
定期进行全盘扫描和病毒检测，及时清除发现的恶意文件。
不点击来历不明的链接和附件，特别是邮件中的不明链接。
加强网络安全防护，包括防火墙、入侵检测系统等。
定期备份重要数据，以防止数据丢失和损坏。