Virus/DOS.Rubix早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Rubix存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
植入系统关键文件并进行修改，导致系统崩溃或无法正常启动。
使用隐蔽的方式传播自身，例如通过网络共享、恶意邮件附件等途径。
加密或混淆自身代码，使杀软难以检测和清除。
禁用或绕过防火墙、反病毒软件等安全防护措施。
收集和窃取用户的个人信息，如密码、银行账号等。
恶意篡改系统设置，导致计算机运行缓慢或频繁死机。
样本格式分布
格式类别 占比 格式描述
BinExecute 66.67% 用于执行二进制文件的工具或实用程序
Generic 20.83% 不能确定具体类型的文件
Archive 8.33% 将文件或数据进行压缩和存储
Text 4.17% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Rubix.305!tr.dr
Microsoft Virus:DOS/Rubix
Kaspersky Virus.DOS.Rubix.306
ESET-NOD32 Rubix.421
典型变种
Virus/DOS.Rubix.422
Virus/DOS.Rubix.305
Virus/DOS.Rubix.lt
Virus/DOS.Rubix.lu
Virus/DOS.Rubix.qg
典型样本
类型 值
MD5 008f0b0cf270ddb5479270ff98182e81
MD5 650d44ff788426da6b0e48316145fa61
MD5 a976e41e67e579b56459c15438fbb141
MD5 cd6b0672e189389f4e3d74b4d8ea2341
MD5 d2397cf3b989da4e2ba2814d5450dea1
解决方案
及时更新操作系统和杀毒软件到最新版本，以确保有最新的病毒库和安全补丁。
定期进行系统备份，以便在感染病毒后能够快速恢复数据。
注意下载和安装软件时的可信度，避免从非官方或未知来源获取软件。
使用防火墙和反病毒软件，并定期进行全盘扫描。
不随意打开来历不明的邮件附件，尤其是带有可疑文件扩展名的附件。
使用强密码保护个人账号，不在公共网络环境下泄露个人信息。