Virus/DOS.Rhubarb早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Rhubarb存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
-该病毒会修改系统文件，使其变得无法识别或无法正常运行。-它会通过篡改系统设置，使系统变得不稳定或导致应用程序崩溃。-病毒会利用漏洞或弱密码进行系统入侵，获取系统权限。-它会利用系统资源过度，导致系统运行缓慢或崩溃。-该病毒可能会在系统中创建后门，以便攻击者远程操控受感染的计算机。-它可能会通过网络进行传播，感染其他计算机，并在网络中形成传播链。
样本格式分布
格式类别 占比 格式描述
BinExecute 66.67% 用于执行二进制文件的工具或实用程序
Archive 33.33% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Microsoft Virus:DOS/Rhubarb.215
Kaspersky Virus.DOS.Rhubarb.215
典型变种
Virus/DOS.Rhubarb.215
Virus/DOS.Rhubarb.ih
典型样本
类型 值
MD5 23251eef10fe72e093fd2ef916ed6dad
MD5 2ee3cb1b69b3022f4125c98c2cc55ac5
MD5 1375b5eb4419b1ad3c5074992de8d190
解决方案
-及时安装最新的杀毒软件更新，以确保杀软能够识别并清除该病毒。-定期进行系统巡检和漏洞修复，确保系统处于最新的安全状态。-注意下载和安装软件时的来源，尽量避免下载未经验证的软件。-备份重要的数据，并定期进行数据备份，以防止数据丢失。-更新操作系统和应用程序的补丁，以修复已知漏洞。-加强网络安全措施，包括使用强密码、开启防火墙、使用安全的网络传输协议等。