Virus/DOS.Raptor早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Raptor存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
覆盖系统文件：病毒通过覆盖关键系统文件来干扰系统正常运行和执行。
启动项修改：病毒可能修改系统的启动项，以便在系统启动时自动运行并进行进一步破坏。
拒绝服务攻击：病毒会利用系统资源耗尽的方式进行拒绝服务攻击，使目标计算机无法正常工作。
网络传播：病毒可以通过网络传播，感染其他计算机，并将自身复制到目标计算机上。
恶意代码注入：病毒可能会在系统进程中注入恶意代码，以获取系统权限或窃取用户敏感信息。
偷密行为：病毒有可能通过获取用户账号密码等方式进行偷密行为，威胁用户个人信息安全。
样本格式分布
格式类别 占比 格式描述
BinExecute 96.0% 用于执行二进制文件的工具或实用程序
Archive 4.0% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet Raptor.B
Microsoft Virus:DOS/Raptor
Kaspersky Virus.DOS.Raptor.1800.c
ESET-NOD32 Raptor.C
典型变种
Virus/DOS.Raptor.1800
Virus/DOS.Raptor.a
Virus/DOS.Raptor.c
Virus/DOS.Raptor.b
Virus/DOS.Raptor.d
典型样本
类型 值
MD5 00da5653aa31b1260b97c10790a6c4a1
MD5 a190fd17560d2361f5da59db478e7d71
MD5 d6a511343813e0b8b8e60c84f86f557d
MD5 d205fa703b9f246f73169f91bc1a7cdd
MD5 e1b86e9c699127d166c870c573083289
解决方案
安装杀毒软件：及时更新并安装强大的杀毒软件，以提供实时保护和检测病毒的能力。
更新系统补丁：定期更新操作系统和软件的安全补丁，以修复已知漏洞，减少病毒入侵的可能性。
提高安全意识：加强员工的安全意识培训，避免点击不明链接或打开可疑附件，以降低感染病毒的风险。
防火墙设置：配置和启用防火墙，筛选和阻止病毒攻击的网络流量。
文件备份：定期备份重要文件和数据，以防止病毒感染导致数据丢失。
系统加固：加强操作系统的安全设置，限制非必要服务和软件的运行，确保系统安全可靠。