Virus/DOS.Oxana_II早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Oxana_II存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
植入恶意代码：该病毒会植入恶意代码到系统文件和应用程序中，以实现对计算机的控制和操作。
破坏文件和软件：病毒会删除、篡改或破坏系统文件和软件，导致计算机无法正常运行。
关闭安全防护：它会禁用防火墙、反病毒软件和其他安全软件，使计算机易受其他恶意软件的攻击。
网络传播：病毒利用系统漏洞和网络共享等方式，迅速传播到其他计算机，形成病毒传播链。
数据破坏：它会删除或损坏用户数据、系统配置文件等重要信息，导致数据丢失和系统崩溃。
DOS攻击：病毒会发起DOS攻击，使目标计算机无法正常连接网络或进行网络通信。
样本格式分布
格式类别 占比 格式描述
BinExecute 86.67% 用于执行二进制文件的工具或实用程序
Archive 13.33% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.Oxana_II.818
典型变种
Virus/DOS.Oxana_II.bfn
Virus/DOS.Oxana_II.819
Virus/DOS.Oxana_II.bct
Virus/DOS.Oxana_II.818
Virus/DOS.Oxana_II.bfm
典型样本
类型 值
MD5 c7c60ff4e6e9cd5b74d949933d10d321
MD5 b488a290ecde7437cb81fbfc8688cbe2
MD5 bc19e7b38854ec649d440a2c1e996c63
MD5 2169c27fd37b26af530349e8fad9d56c
MD5 b28f6bf8fb510a8ee05a7d2e129ea19a
解决方案
及时更新安全补丁：定期安装操作系统和应用程序的安全补丁，修复系统漏洞，减少病毒入侵的风险。
安装可靠的安全软件：选择一款可信赖的反病毒软件，并及时更新病毒库，提高计算机的安全防护能力。
远离不明来源的文件和软件：避免下载安装来路不明的文件和软件，以防止感染病毒。
备份重要数据：定期备份重要的文件和数据，以防止病毒攻击导致数据丢失。
加强网络安全：配置防火墙、启用网络入侵检测系统（IDS/IPS）等网络安全措施，减少病毒传播和网络攻击的风险。
注意安全意识：提高个人和员工的安全意识，不打开、下载来路不明的文件和链接，避免点击垃圾邮件和恶意广告。