Virus/DOS.Tervir早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Tervir存在可执行文件、文本至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
恶意病毒程序会通过网络向目标系统发送大量的请求，占用目标系统的网络带宽和资源。
病毒会尝试利用系统的漏洞进行攻击，以获取更高的权限。
病毒会修改目标系统的文件和注册表项，以隐藏自身并维持持久性。
病毒可能会破坏目标系统的重要文件和数据，导致系统不稳定甚至崩溃。
病毒还可能利用感染的系统作为僵尸网络的一部分，参与分布式拒绝服务攻击。
病毒可能会对杀毒软件进行免疫，以阻止其被发现和清除。
样本格式分布
格式类别 占比 格式描述
BinExecute 66.67% 用于执行二进制文件的工具或实用程序
Text 33.33% 纯文字内容的文件
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.Tervir.402
典型变种
Virus/DOS.Tervir.402
Virus/DOS.Tervir.pm
典型样本
类型 值
MD5 333a2f069a97d4fad38fc77554885f22
MD5 dff3a22a3120e75693c4e08645af591d
MD5 3b6de60618cd75bf05fadedd869ea633
解决方案
及时更新系统和应用程序的补丁，以修补可能存在的漏洞。
安装和更新可靠的杀毒软件，并进行全盘扫描以查杀病毒。
配置防火墙和入侵检测系统，以监控和阻止异常的网络流量。
尽量避免访问不可信的网站和下载不明来源的文件。
定期备份重要的文件和数据，以便在受到病毒攻击时能够及时恢复。
如果系统已经感染，应立即隔离受感染的机器，并寻求专业的技术支持以清除病毒。