Virus/DOS.Glitter早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Glitter存在可执行文件、文本等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Glitter会通过发送大量无用的网络请求来占用网络带宽，导致网络拥塞。
它会修改系统文件，损坏关键文件，导致系统无法正常启动或运行。
该病毒还会通过操纵系统资源造成内存泄漏，导致系统运行缓慢甚至死机。
它会篡改用户的数据，窃取重要的个人信息，如账号密码、信用卡信息等。
该病毒能够自我复制，并将自身传播到其他计算机，以便进一步传播破坏。
Virus/DOS.Glitter会对系统注册表进行破坏性修改，导致软件无法正常运行。
样本格式分布
格式类别 占比 格式描述
BinExecute 46.67% 用于执行二进制文件的工具或实用程序
Generic 26.67% 不能确定具体类型的文件
Text 20.0% 纯文字内容的文件
Script 6.67% 指包含编程代码的文件，可以被解释器执行
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.Glitter.1207
典型变种
Virus/DOS.Glitter.bwj
Virus/DOS.Glitter.1207
Virus/DOS.Glitter.1257
Virus/DOS.Glitter.1462
Virus/DOS.Glitter.bul
典型样本
类型 值
MD5 3d261268084e6927db821a0bb77ffb86
MD5 53a96930ddd8366bf2861ec67cef56c6
MD5 7814aed6eb0cea6993e55defce55a296
MD5 d059fe79bf849362da1f08d049535862
MD5 63ec7129fa32ba11aa9b7ce0125e3b89
解决方案
确保及时更新杀毒软件，并进行全面系统扫描，清除病毒。
防火墙和安全软件应该始终保持开启状态，及时拦截病毒攻击。
定期备份重要文件，并存储在安全的地方，以免病毒造成不可恢复的损失。
避免下载和安装未经验证的软件和文件。
不要随意打开来自陌生人的邮件附件，以免引入病毒。
更改并加强系统登录密码，避免被病毒窃取。
定期检查系统更新，安装操作系统和软件的最新补丁，以修复已知的安全漏洞。