Virus/DOS.Spawn1早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Spawn1存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
感染可执行文件：病毒会通过修改可执行文件的代码，将自身代码插入其中，以便在文件执行时启动病毒。
恶意扩散：病毒会利用系统或网络漏洞，通过网络共享、移动存储设备等方式传播到其他计算机。
系统破坏：病毒会修改或删除关键系统文件，导致系统崩溃或无法正常启动。
数据损坏：某些变种的病毒还会对用户的数据文件进行损坏或删除，造成数据丢失。
网络攻击：病毒可能利用感染主机的计算能力发起DDoS攻击等网络攻击活动。
反杀软逃避：病毒会对抗杀软的检测与清除，包括修改病毒代码以绕过杀软的特征识别、禁用杀软的服务、修改注册表等手段。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Generic 33.33% 不能确定具体类型的文件
Archive 16.67% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.Spawn1.346
典型变种
Virus/DOS.Spawn1.b
Virus/DOS.Spawn1.346
Virus/DOS.Spawn1.ni
典型样本
类型 值
MD5 8ac72c6007f3f98f5047eff7833bbafd
MD5 e3d118c1640479139ad29ea51f251999
MD5 50917a92459ed0767f06d323fab8f49c
MD5 15ff3c6980b12dcba0656a0a85e77305
MD5 f0145f10e9d22fab0bf2356adc0bd058
解决方案
安装并及时更新杀毒软件：选择一款可靠的杀毒软件，保持其及时更新，以保护系统免受病毒侵害。
定期进行系统和应用程序的安全补丁更新：及时安装系统和应用程序的安全补丁，修复漏洞，提高系统的安全性。
谨慎下载和打开附件：避免下载和打开不明来源的附件，尤其是可执行文件，以防感染病毒。
使用防火墙保护网络：启用防火墙可以有效阻止未经授权的访问和网络攻击。
定期备份重要数据：定期备份重要数据至外部设备，以防数据丢失。
加强用户安全意识：教育用户识别不明链接、邮件等可能包含病毒的威胁，避免点击或打开可疑内容。