Virus/DOS.Cheap早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Cheap存在可执行文件、文本等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
感染可执行文件：病毒会将自身代码插入到可执行文件中，以实现传播和启动的功能。
损害系统性能：病毒会占用大量系统资源，导致系统变慢、运行缓慢、应用程序响应时间延迟等。
攻击网络资源：病毒可以通过网络传播，感染其他主机，形成僵尸网络，用于发起DDoS攻击、传播垃圾邮件等。
破坏文件系统：病毒可以删除、修改、隐藏系统文件和用户数据，破坏文件系统的完整性和可用性。
阻断安全软件：病毒会监测和禁用安全软件、杀毒软件等防护工具，使其无法正常工作。
窃取用户信息：病毒可以窃取用户的敏感信息，如账号密码、银行卡信息等，用于非法用途。
样本格式分布
格式类别 占比 格式描述
BinExecute 70.59% 用于执行二进制文件的工具或实用程序
Generic 17.65% 不能确定具体类型的文件
Text 11.76% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet W32/Cheap.B!tr
Microsoft Virus:DOS/Cheap
Kaspersky Virus.DOS.Cheap.828
ESET-NOD32 Win32/Cheap.C
典型变种
Virus/DOS.Cheap.ik
Virus/DOS.Cheap.828
Virus/DOS.Cheap.218
Virus/DOS.Cheap.bfw
典型样本
类型 值
MD5 c8c526b9efcad5501795341746e1d7c1
MD5 6ccc442bd58eb218464ac58bd8e6d042
MD5 b4a5df6d398bfef0b5b721ba5dbddaa2
MD5 b62571ab167a29c98593b7ac74098fe2
MD5 ce521febe0fdb67956d3ee90c7b2f372
解决方案
安装杀毒软件：及时安装更新的杀毒软件，并定期进行病毒库更新，可以有效检测和清除病毒。
定期备份数据：定期备份重要的数据和文件，以防病毒感染导致数据丢失。
注意下载来源：避免从不可信的来源下载和安装软件，以减少感染风险。
更新操作系统：及时安装操作系统的安全补丁和更新，以修复系统漏洞，提高系统的安全性。
填补系统漏洞：关闭不必要的服务和端口，加强系统的安全配置，防止病毒利用系统漏洞进行攻击。
加强用户教育：加强对用户的安全意识培养，避免点击疑似垃圾邮件、下载不明文件等可疑操作。