Virus/DOS.Insect早在2009年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Insect存在压缩文件、可执行文件等至少3种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
病毒会修改DOS操作系统的核心文件，破坏系统的正常运行。
病毒会隐藏在合法程序中，以达到潜伏和传播的目的。
病毒会利用DOS命令来删除或者损坏用户重要文件。
病毒会利用DOS操作系统的漏洞，以提升自身的权限。
病毒会通过发送恶意邮件或者下载恶意附件的方式传播自身。
病毒还会在系统中创建恶意的自启动项和注册表项，以在系统启动时自动加载。
样本格式分布
格式类别 占比 格式描述
Archive 33.33% 将文件或数据进行压缩和存储
BinExecute 33.33% 用于执行二进制文件的工具或实用程序
Generic 33.33% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Microsoft Backdoor:Win32/Insect.B
Kaspersky Backdoor.Win32.Insect.10.a
ESET-NOD32 Win32/Insect.1_0a
典型变种
Virus/DOS.Insect.316
Virus/DOS.Insect.me
典型样本
类型 值
MD5 d8a40978a69e28fd02644fff589afeb1
MD5 0e9641f931dbf24d2f164a620c331c89
MD5 201688797c957694e7260f5ebb067067
MD5 0c3b85f51ed0f9ed87dd6239f93ac10e
解决方案
安装杀毒软件，并定期更新病毒库。
备份重要文件，以防止病毒导致的数据丢失。
避免从不可信的来源下载和安装软件。
不随意打开来历不明的邮件和文件。
定期检查系统漏洞，并及时安装官方发布的补丁。
注意网络安全教育，提高对恶意软件的辨识能力。