Virus/DOS.Xram早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Xram存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
病毒会修改系统文件，损坏或删除关键系统文件，导致系统无法正常启动。
它会通过感染可执行文件或引导扇区来传播自身，使更多的系统被感染。
病毒还会隐藏自己的存在，防止杀毒软件的检测和清除。
它可能会占用系统资源，导致系统运行缓慢或崩溃。
Virus/DOS.Xram可能会监视用户的行为并窃取敏感信息，如登录凭证、银行账号等。
它还可能在感染的系统上展示广告、弹窗或推送恶意链接，进行其他形式的网络欺诈行为。
样本格式分布
格式类别 占比 格式描述
BinExecute 40.0% 用于执行二进制文件的工具或实用程序
Generic 40.0% 不能确定具体类型的文件
Archive 20.0% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet Xram.1355
Microsoft Virus:DOS/Xram
Kaspersky Trojan.Win32.VBKrypt.xram
ESET-NOD32 Xram.1355
典型变种
Virus/DOS.Xram.bmm
Virus/DOS.Xram.1000
典型样本
类型 值
MD5 445762016272b292979b566e12ff6611
MD5 bd33fad13ec05335ce25fcfa4b1f4fb1
MD5 b5faaeca3ca78abcec57bdbbf9f3cd76
MD5 4fc806a09523723f16dfe57d7f31095d
MD5 99ac12fcad58204c4dbb2a5beb4131bd
解决方案
更新杀毒软件，确保其可以检测和清除Virus/DOS.Xram病毒。
扫描受感染的系统，隔离或删除感染的文件和进程。
运行系统修复工具，修复因病毒导致的系统文件损坏。
定期备份重要数据，以防止数据丢失。
避免下载和安装来自不受信任或非官方来源的软件。
提高网络安全意识，不点击可疑链接、下载附件或打开来历不明的邮件。