Virus/DOS.Tip早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Tip存在可执行文件至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
病毒会修改系统的注册表项，以便在系统启动时自动运行。
它会感染系统中的可执行文件，使得执行这些文件时，病毒会被激活。
病毒还会通过网络传播，利用系统中的网络共享资源进行传播。
它会减缓系统的运行速度，导致系统反应迟缓甚至崩溃。
病毒还会隐藏自己的文件和进程，以逃避杀毒软件的检测。
Virus/DOS.Tip还会通过网络下载其他恶意文件，造成系统进一步受损。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Generic 50.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet W32/Genome.TIP!tr.dldr
Microsoft Virus:Win95/Tip.2475
Kaspersky Trojan-Downloader.NSIS.Adload.tip
ESET-NOD32 JS/TrojanDownloader.Agent.TIP
典型变种
Virus/DOS.Tip.554
Virus/DOS.Tip.tb
Virus/DOS.Tip.vi
Virus/DOS.Tip.495
典型样本
类型 值
MD5 6e0d59ceac12169b53e51f1ed0541ec2
MD5 d9d198ca13ad9c21928eeb691d437733
MD5 731588cc5b96c5cb572496008b9a5a8a
MD5 af693be7ca0dc550d462fb77a856c9b5
MD5 20b9b09b34524a3d93a85ca73f4bad28
解决方案
及时更新操作系统和杀毒软件，以获取最新的病毒库和补丁。
扫描并清除感染的可执行文件，确保系统中没有带有病毒的文件。
配置防火墙和安全软件，阻止病毒的传播和入侵。
避免下载和安装不明来源的软件，尤其是可疑的破解软件。
定期备份重要的文件和数据，以便在系统受到病毒攻击时能够快速恢复。
如果已经感染了Virus/DOS.Tip病毒，最好使用专业的杀毒软件进行全面扫描和清除。