Virus/DOS.Msk早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Msk存在压缩文件、可执行文件等至少4种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Msk会修改系统引导扇区和硬盘分区表，使系统无法正常引导。
它会感染系统文件和可执行文件，以便在每次运行时进行自我复制。
该病毒还会在计算机上创建隐藏文件和目录，以躲避杀软的检测和清除。
它可能会通过邮件附件或网络共享来传播，以便感染更多的计算机。
Virus/DOS.Msk可以使用rootkit技术隐藏其存在，使其更难以被发现和清除。
它还可以利用系统漏洞和弱密码进行远程攻击，进一步威胁计算机的安全。
样本格式分布
格式类别 占比 格式描述
Archive 50.0% 将文件或数据进行压缩和存储
BinExecute 18.75% 用于执行二进制文件的工具或实用程序
Generic 18.75% 不能确定具体类型的文件
DBinExecute 12.5%
其他厂商命名
厂商 命名
Fortinet W32/Injector.MSK!tr
Microsoft Ransom:Win32/StopCrypt.MSK!MTB
Kaspersky Trojan-Spy.MSIL.Quasar.msk
ESET-NOD32 Msk.Msk.A
典型变种
Virus/DOS.Msk.km
Virus/DOS.Msk.272
典型样本
类型 值
MD5 164e4b0cb4e1732e870a91f110688771
MD5 33053121e88a63aa8c71141280b63c46
MD5 50b9cff63f0c9770f67bde638e06cc82
MD5 4fded448e75e745600cee9764f90ea4d
MD5 ac5382496d861220685b32e38fecbe3d
解决方案
更新杀毒软件的病毒库并进行全盘扫描，以确保能够检测和清除Virus/DOS.Msk。
使用可信任的防火墙和安全软件，以阻止病毒进入系统。
避免下载不明来源的文件和访问不受信任的网站，以减少感染的风险。
及时安装操作系统和应用程序的安全补丁，以修复潜在的漏洞。
使用强密码保护计算机和网络资源，以防止远程攻击。
定期备份重要的文件和数据，以防止数据丢失。