Virus/DOS.Elvira早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Elvira存在可执行文件、文本等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
病毒会监控防病毒软件的活动，并尝试终止其进程。
它会修改系统的文件、注册表等关键部分，以免被杀软识别和删除。
病毒可能会关闭或禁用杀软的实时保护功能，使其无法及时检测和拦截恶意代码。
它还可能通过欺骗性的手段，将自身伪装成正常的系统文件，以躲避杀软的扫描和识别。
Virus/DOS.Elvira可能会对系统的文件和硬盘进行破坏性的操作，导致数据丢失和系统崩溃。
病毒可能会利用系统资源进行大规模的网络攻击，以造成拒绝服务(DOS)的情况。
样本格式分布
格式类别 占比 格式描述
BinExecute 44.44% 用于执行二进制文件的工具或实用程序
Generic 44.44% 不能确定具体类型的文件
Text 11.11% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Elvira.240
Microsoft Virus:DOS/Elvira
Kaspersky Virus.DOS.Elvira.460
ESET-NOD32 a variant of Elvira.239
典型变种
Virus/DOS.Elvira.rs
Virus/DOS.Elvira.rr
Virus/DOS.Elvira.b
Virus/DOS.Elvira.460
Virus/DOS.Elvira.459
典型样本
类型 值
MD5 0b0d624d9af9e953bd5f4167c96ebbe1
MD5 46b076665669bf10d5fdd16c15d59d62
MD5 acb6cf89b320db8fff46d6bcf0b54c52
MD5 c1e4e85eec35b8c43dbf7bf1eef687f2
MD5 1289d19deaa3c5d69b7744326d737b6d
解决方案
及时更新杀软软件和病毒库，以确保对最新病毒的检测和防护。
定期进行计算机系统的全面扫描，以发现和清除潜在的病毒威胁。
使用可信赖的防病毒软件，并按照厂商的建议进行配置和使用。
提高对电子邮件附件的警惕性，不随意打开或下载来路不明的文件。
注意不要连接未知或不可信的可移动存储介质，以避免病毒传播。
定期备份重要的文件和数据，以防止因病毒感染导致的数据丢失。