Virus/DOS.Kellie早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Kellie存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
攻击杀软：它可以检测系统中已安装的杀软并尝试禁用或绕过其保护机制，使杀软无法有效检测和清除该病毒。
修改系统文件：它会修改系统关键文件，破坏文件结构，导致系统无法正常启动或运行。
制造漏洞：它会利用系统漏洞，扩大感染范围，使其他应用程序易受攻击。
锁定文件：它可以将用户的文件进行加密或锁定，使用户无法访问或正常使用。
启动自动化：它会将自身添加到系统启动项或注册表中，以确保每次系统启动时都能运行并继续感染。
广泛传播：它可以利用网络、可移动设备和共享文件等多种方式进行传播，迅速扩散和感染其他系统。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Generic 41.67% 不能确定具体类型的文件
Archive 8.33% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet Kellie.399
Microsoft Virus:DOS/Kellie
Kaspersky Virus.DOS.Kellie.399
典型变种
Virus/DOS.Kellie.remnants
Virus/DOS.Kellie.399
Virus/DOS.Kellie.ot
Virus/DOS.Kellie.383
Virus/DOS.Kellie.pj
典型样本
类型 值
MD5 7a70c72f0330d021b00e7c451afe6eb1
MD5 0022efa73cfd7d8518dd2b6fe96f6586
MD5 260f634a81a3983e2df8596b67f5a272
MD5 66b2d6468f6437492bc8c6049bba5dad
MD5 adc2f310e9a76a5454d725f03d8161fd
解决方案
更新杀软：及时更新杀软程序和病毒库，以确保能检测到和清除最新的病毒。
定期备份数据：定期备份重要数据，以防止数据丢失或加密。
扫描和清除病毒：使用可信赖的杀软对系统进行全面扫描，并清除检测到的病毒。
恢复系统文件：使用系统修复工具或恢复软件修复被破坏的系统文件，确保系统能够正常启动和运行。
加强系统安全：安装防火墙、入侵检测系统（IDS）等安全措施，减少病毒入侵的风险。
注意安全行为：避免随机下载和执行可疑的文件，不打开未知来源的电子邮件附件，不访问和下载不可信的网站，提高安全意识和警惕性。