Virus/DOS.Ox早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Ox存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Ox会通过发送大量的恶意数据包使目标系统过载，导致系统崩溃。
它还会攻击目标计算机的内存，导致运行速度变慢甚至无法正常工作。
该病毒能够篡改系统文件和注册表项，破坏系统的稳定性。
它可以通过隐藏或修改其自身的文件和进程，逃避杀毒软件的检测。
Virus/DOS.Ox还能够利用系统中的漏洞，向其他计算机传播和感染。
它可以窃取用户的个人信息和密码，对用户的隐私构成威胁。
样本格式分布
格式类别 占比 格式描述
BinExecute 87.67% 用于执行二进制文件的工具或实用程序
Archive 9.59% 将文件或数据进行压缩和存储
Generic 2.74% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet ELF/Mirai.OX!tr
Microsoft VirTool:Win32/VBInject.OX!bit
Kaspersky HEUR:Trojan-Banker.AndroidOS.Agent.ox
ESET-NOD32 a variant of Linux/Mirai.OX
典型变种
Virus/DOS.Ox.998
Virus/DOS.Ox.bmk
典型样本
类型 值
MD5 c7c60ff4e6e9cd5b74d949933d10d321
MD5 c1f2381a9266ad720fd86490d3f4fbc1
MD5 5bbd10359c8e8339a570efae0a1da6e6
MD5 af788f4e6a4655abd10b61dd5cb34176
MD5 a33ba881f77963f47bdc5d5166ae6ae2
解决方案
更新杀毒软件并进行全盘扫描，及时清除病毒。
运行防火墙并限制不受信任的网络访问。
安装补丁和更新操作系统，修复已知漏洞。
配置强密码和多因素认证，保护个人信息和账户安全。
定期备份重要数据，以防病毒造成丢失或破坏。
教育用户提高安全意识，避免点击来路不明的链接或下载未经验证的文件。