Virus/DOS.Tie早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Tie存在可执行文件、媒体文件等至少5种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
导致系统崩溃：病毒会利用漏洞或恶意代码导致计算机系统崩溃或变得不稳定。
数据损坏：它可以修改或删除关键系统文件和用户数据，导致数据丢失和系统故障。
禁用安全软件：病毒会尝试禁用或绕过杀软、防火墙等安全软件，使系统容易受到其他恶意软件的攻击。
窃取个人信息：该病毒可能利用键盘记录、截屏等方式窃取个人敏感信息，如银行账号、密码等。
恶意传播：它会自动在受感染的计算机上复制自身，并通过网络或可移动媒体传播到其他计算机。
引发网络攻击：它可能利用垃圾邮件、DDoS攻击等方式攻击特定的目标网络。
样本格式分布
格式类别 占比 格式描述
BinExecute 75.38% 用于执行二进制文件的工具或实用程序
Generic 18.46% 不能确定具体类型的文件
Media 3.08% 包括音频、视频、图像等多种格式的数字内容
Archive 1.54% 将文件或数据进行压缩和存储
Text 1.54% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Tie.512
Microsoft Virus:DOS/Tie
Kaspersky Trojan.Win32.Shelm.tie
ESET-NOD32 a variant of MSIL/Injector.TIE
典型变种
Virus/DOS.Tie.b
Virus/DOS.Tie.vb
Virus/DOS.Tie.ts
Virus/DOS.Tie.710
Virus/DOS.Tie.bbi
典型样本
类型 值
MD5 47b5646cb525da33f57f206cb4bd73a1
MD5 424c664ade83874c6fa378ba62a6a0a1
MD5 963b6b9fb8961a16958a0aa1b0ca2211
MD5 abb600136aaa7973e72eeb39398a24b1
MD5 cb54932ecfe25303742d84e6457b9c61
解决方案
安装更新的杀软：确保杀软程序及时更新，并开启实时保护功能。
定期备份数据：定期将重要数据备份到离线设备，以免数据丢失。
更新操作系统和应用程序：及时安装系统和应用程序的安全补丁，避免利用已知漏洞的攻击。
小心打开附件和链接：不要随意打开来自未知或不可信来源的邮件附件，以及点击不可信链接。
使用防火墙：设置和使用防火墙，限制不明程序的入侵和网络访问。
教育用户安全意识：提高用户对计算机安全的认识，培养健康的上网行为习惯。