Virus/DOS.KeyPress早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.KeyPress存在可执行文件、压缩文件等至少5种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
病毒会记录用户的键盘输入，包括敏感信息，如密码、信用卡号等。
病毒会监控用户的网络活动，并窃取敏感信息进行传输。
病毒会通过模拟键盘输入来执行各种恶意操作，比如删除文件、修改系统设置等。
病毒会对杀软进行识别和对抗，以阻止被杀软检测和清除。
病毒会利用系统漏洞来进行传播和隐藏自己的存在。
病毒会占用系统资源，导致系统运行缓慢甚至崩溃。
样本格式分布
格式类别 占比 格式描述
BinExecute 70.13% 用于执行二进制文件的工具或实用程序
Generic 11.43% 不能确定具体类型的文件
Archive 12.47% 将文件或数据进行压缩和存储
Text 5.71% 纯文字内容的文件
DOS 0.26%
其他厂商命名
厂商 命名
Fortinet Keypress.F
Microsoft Virus:DOS/Keypress
Kaspersky Virus.DOS.KeyPress.BBS.1258
ESET-NOD32 Keypress.887
典型变种
Virus/DOS.KeyPress.1728
Virus/DOS.KeyPress.2728
Virus/DOS.KeyPress.bmp
Virus/DOS.KeyPress.d
Virus/DOS.KeyPress.a
典型样本
类型 值
MD5 0d4d1cf15c40deda37cee7b13e4b3241
MD5 161db7852c69f74381ab7eb6d0c7faf1
MD5 30069e37851d6669c0437d9cc6a4a551
MD5 4def24cd47f6877be5aa15f0ff9eeed1
MD5 5ba43c04f6fc19430ee8bb98b3afcdc1
解决方案
及时安装和更新杀毒软件，确保其数据库和引擎的最新版本。
定期进行系统和软件的安全补丁更新，以修复已知漏洞。
注意不要下载和打开来自不可信来源的文件和链接。
避免使用未经验证的软件和插件。
定期备份重要数据，并存储在不同的介质上，以防数据丢失。
加强网络安全意识，教育用户避免点击垃圾邮件和钓鱼网站。