Virus/DOS.VKit-based早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数量有1种，但却经历了大量的免杀加工，以至样本Hash数量近1834。目前Virus/DOS.VKit-based存在可执行文件、压缩文件等至少5种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，由于该感染式病毒的变种变化较大，安全厂商依托不同的检测方式进行检测覆盖，其中Microsoft，Fortinet等安全厂商等安全厂商给出了不同的命名。
病毒行为
修改文件头部，隐藏自身；
使用多个随机生成的文件名，增加检测难度；
修改系统文件和注册表项，破坏系统稳定性；
禁用防火墙和安全软件，增加自身的存活能力；
利用网络漏洞进行传播；
修改主机文件，使系统难以恢复。
样本格式分布
格式类别 占比 格式描述
BinExecute 97.6% 用于执行二进制文件的工具或实用程序
Archive 1.17% 将文件或数据进行压缩和存储
Generic 0.8% 不能确定具体类型的文件
DBinExecute 0.37%
DOS 0.06%
其他厂商命名
厂商 命名
Fortinet W32/Mirc-based!tr.bdr
Microsoft Virus:DOS/VKit
Kaspersky Virus.DOS.VKit-based
ESET-NOD32 VKIT Constructor
典型变种
Virus/DOS.VKit-based.gic
典型样本
类型 值
MD5 029e091372bf53b31848237d5cad4db1
MD5 082b1fef40a0243c302246656d36bf41
MD5 08f73e9c68c960b526bbcc3641240351
MD5 116bcfff8c1bf3f31f8146988539f0c1
MD5 15091ede830325332196cd5209199c01
解决方案
使用专业的杀毒软件进行全面扫描和清理；
定期更新杀毒软件的病毒库；
加强系统的安全设置，包括防火墙和实时监测；
避免点击可疑链接和下载未知来源的文件；
定期备份重要数据，以防止文件损坏；
更新操作系统和软件的补丁，以修复已知的安全漏洞。