Virus/DOS.Virus9早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Virus9存在压缩文件、文本等至少4种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
通过发送大量无效请求来占用系统资源，导致系统运行缓慢或崩溃。
利用系统的漏洞或弱点进行攻击，绕过杀软的防护。
修改系统注册表，隐藏自己的存在，阻碍杀软的检测和删除。
创建隐藏的文件或进程，使杀软无法检测到病毒的存在。
监控用户的网络活动并窃取敏感信息，例如用户名、密码等。
修改系统文件或关键文件，破坏系统的安全性和稳定性。
伪装成正常文件或程序，欺骗用户执行恶意操作。
样本格式分布
格式类别 占比 格式描述
Archive 55.0% 将文件或数据进行压缩和存储
Generic 20.0% 不能确定具体类型的文件
Text 15.0% 纯文字内容的文件
BinExecute 10.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Virus9
Microsoft Virus:DOS/Virus9
Kaspersky Virus.DOS.Virus9
ESET-NOD32 Virus9

典型样本
类型 值
MD5 13cebfb824eb4672d90569270b9cfbb1
MD5 2ca37f681f936083cf3168e38f1b61e1
MD5 704527f0eaf214591e4ba576adcf9bf2
MD5 d109673916fdeca4b8c53d8c224c4776
MD5 78ff23ecd5dfe5476176cb9bd6cd1f7d
解决方案
及时更新操作系统和应用程序的补丁，以修复已知的漏洞。
安装可靠的杀毒软件，定期扫描系统并及时更新病毒库。
避免点击或下载来自不可信来源的链接、附件和软件。
确保使用强密码，并定期更改密码，以防止被破解。
定期备份重要数据，并将备份文件存储在安全的地方。
使用防火墙和入侵检测系统来监控网络流量和检测异常行为。
教育用户有关网络安全的知识，警惕社交工程的诈骗手段。