Virus/DOS.LV早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.LV存在压缩文件、可执行文件等至少5种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
不断发送大量恶意请求，通过占用系统资源来导致系统崩溃或变得非常缓慢。
干扰网络连接，阻止用户正常上网或访问特定的网站。
修改系统设置，使得用户无法访问安全网站或下载更新。
通过破坏或篡改系统文件，导致系统不稳定或无法正常启动。
尝试绕过杀软的检测和防护机制，使其能够在系统中长期存在而不被发现。
植入后门程序，使黑客能够远程控制受感染的计算机。
样本格式分布
格式类别 占比 格式描述
Generic 27.27% 不能确定具体类型的文件
Archive 18.18% 将文件或数据进行压缩和存储
BinExecute 18.18% 用于执行二进制文件的工具或实用程序
DBinExecute 18.18%
Text 18.18% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet W32/Downloader_x.LV!tr
Microsoft Virus:Win32/Viking.LV
Kaspersky Trojan-PSW.Win32.RisePro.lv
ESET-NOD32 Win32/AutoRun.Delf.LV
典型变种
Virus/DOS.LV.477
Virus/DOS.LV.sj
典型样本
类型 值
MD5 b89b73596768a97360e384c2941e7751
MD5 b35577e28e96aa46514b4840a3175da9
MD5 096d45d9fe1896b343cfd35ddcb9af1a
MD5 7fe75ab3c353f01bc657418909197f2a
MD5 acfce31d1371913c39990f7b73342ccc
解决方案
及时安装并更新杀软软件，确保其能够及时识别并清除该病毒。
定期进行系统和软件的更新，以获得最新的安全补丁，防止病毒利用系统漏洞入侵。
保持防火墙的开启，限制网络连接和阻止恶意数据包的传输。
尽量避免下载和安装来路不明的软件，特别是破解软件和来自非官方渠道的应用程序。
定期备份重要文件和数据，以防止数据丢失或受到病毒攻击。
如果已经感染了病毒/DOS.LV，建议立即运行杀毒软件进行扫描和消毒，或者寻求专业人士的帮助。