Virus/DOS.Mal早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Mal存在可执行文件、压缩文件等至少5种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
战略性感染：病毒将自身复制到系统的多个位置，以确保在被清除之前仍然能够感染其他文件和系统。
文件破坏：病毒会修改、删除或损坏系统文件和用户文件，导致系统无法正常运行。
反杀软：病毒会检测系统中常见的杀软程序，并采取措施绕过其检测和清除机制。
网络攻击：病毒可能会利用系统漏洞或后门程序向其他计算机发送恶意代码，形成网络攻击。
非法访问：病毒可能会利用系统漏洞或后门程序获取用户敏感信息，并发送给攻击者。
启动项修改：病毒可能会修改系统的启动项，使得其能够在系统启动时自动运行并感染其他文件和系统。
样本格式分布
格式类别 占比 格式描述
BinExecute 57.45% 用于执行二进制文件的工具或实用程序
Generic 18.09% 不能确定具体类型的文件
Archive 19.15% 将文件或数据进行压缩和存储
Text 3.19% 纯文字内容的文件
DBinExecute 2.13%
其他厂商命名
厂商 命名
Fortinet MSIL/Mal.LS!tr
Microsoft Trojan:Win32/Farfli.MAL!MTB
Kaspersky Trojan-Spy.Win32.Carberp.mal
ESET-NOD32 a variant of MSIL/TrojanDownloader.Agent.MAL
典型变种
Virus/DOS.Mal.lq
Virus/DOS.Mal.301
Virus/DOS.Mal.302
Virus/DOS.Mal.lp
典型样本
类型 值
MD5 1d52ba54e71e758232d6874fc29087d1
MD5 4b30da969679b5909c566aaa8e37a8d1
MD5 a62a0b3e9d2cca56db672607d5e5a8a1
MD5 be974706724d6ea7812aeeb361372f21
MD5 bb820bfd53c36690d3fd10997246cd81
解决方案
更新杀软程序：及时更新杀软程序的病毒库，以保证其能够检测和清除最新的病毒。
扫描系统文件：定期扫描系统文件，及时发现并清除被感染的文件。
修复系统漏洞：安装系统补丁或更新以修复系统中的漏洞，以防止病毒利用漏洞入侵。
谨慎下载和打开附件：避免下载和打开来自不可信来源的文件和附件，以减少被感染的风险。
备份重要数据：定期备份重要数据到安全的位置，以防止数据丢失。
安装防火墙：配置和使用防火墙，限制网络流量和防止病毒通过网络传播。