Virus/DOS.Lemming早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Lemming存在可执行文件、压缩文件等至少5种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
感染可执行文件：病毒会将自身代码添加到可执行文件中，使得文件在运行时会启动病毒。
文件隐藏：病毒会隐藏受感染的文件，使得用户无法察觉到文件被感染。
删除关键系统文件：病毒会删除一些关键的系统文件，导致系统无法正常运行。
修改系统设置：病毒可能会修改系统的设置，如禁用防火墙、关闭安全性功能等，以便继续传播和感染其他文件。
网络攻击：病毒可能利用系统漏洞进行网络攻击，如DDoS攻击等。
对抗杀软：病毒会监测系统中是否存在杀软，并针对杀软进行对抗，如关闭杀软进程、篡改杀软的病毒库等。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.98% 用于执行二进制文件的工具或实用程序
Archive 24.51% 将文件或数据进行压缩和存储
Generic 16.67% 不能确定具体类型的文件
DBinExecute 3.92%
Text 3.92% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Lemming.2160
Microsoft Virus:DOS/Lemming
Kaspersky Virus.DOS.Lemming.2058
ESET-NOD32 Lemming.2160
典型变种
Virus/DOS.Lemming.dfc
Virus/DOS.Lemming.2056
Virus/DOS.Lemming.2029
Virus/DOS.Lemming.dab
Virus/DOS.Lemming.2058
典型样本
类型 值
MD5 0fc2adf974f6f6e651cdd18fd3987ea1
MD5 0dd25ae7f69a72fc701db4aecb466391
MD5 380a24b7c38a034e4bc2ed0ab5c24d91
MD5 4509ab9bfc0feefdaf4f87cfb363c6c1
MD5 ab1297ae56c969b59e2937228989d7c1
解决方案
及时更新杀软：保持杀软的病毒库和程序版本处于最新状态，以提高对Virus/DOS.Lemming的检测和清除能力。
定期进行全盘扫描：通过定期进行全盘扫描，可以及时发现并清除受感染的文件。
加强系统安全性设置：设置强密码、启用防火墙、更新操作系统等，以提高系统的安全性，减少病毒感染的可能性。
避免运行未知来源的可执行文件：不要轻易运行来历不明的可执行文件，避免被Virus/DOS.Lemming病毒感染。
定期备份重要文件：定期备份重要文件可以确保即使受到病毒感染，也能够恢复数据。
启用实时保护功能：启用杀软的实时保护功能，可以阻止病毒在文件被感染时就进行拦截和清除。