Virus/DOS.Clone早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Clone存在可执行文件、压缩文件等至少4种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
对抗杀软：病毒会通过修改或禁用杀软的相关服务和进程，从而阻止杀软对病毒的检测和清除。
文件破坏：病毒会删除或篡改系统关键文件，导致系统崩溃或无法正常启动。
网络攻击：病毒可利用系统资源进行大规模网络攻击，如DDoS攻击，以阻塞目标网站的正常访问。
隐私侵害：病毒会窃取用户敏感信息，如账号密码、信用卡信息等，用于非法获利或进行其他恶意活动。
启动项修改：病毒会修改系统启动项和注册表，使自身在系统启动时自动运行，以确保持久存在系统中。
进程劫持：病毒会劫持系统进程，以获取系统权限，并用于执行恶意操作。
样本格式分布
格式类别 占比 格式描述
BinExecute 34.15% 用于执行二进制文件的工具或实用程序
Archive 36.59% 将文件或数据进行压缩和存储
Generic 21.95% 不能确定具体类型的文件
Text 7.32% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Clone.833
Microsoft Virus:DOS/Clone
Kaspersky Virus.DOS.Clone.296
典型变种
Virus/DOS.Clone.833
Virus/DOS.Clone.my
Virus/DOS.Clone.336
Virus/DOS.Clone.lk
Virus/DOS.Clone.546
典型样本
类型 值
MD5 296a2d3b4d2b3c91138ae4cf8fc28f91
MD5 32d1e8018f9f5084f30c074a2ca1ba41
MD5 dcb3ebb6238723a856fa9c94c23cce71
MD5 24b70298862546c615090534ad2d50c2
MD5 29deb287468dabfe59f35620429fc7b2
解决方案
安装可靠的杀毒软件，并保持及时更新，以确保对新型病毒的及时识别和清除。
定期进行系统杀毒扫描，排查系统中是否存在病毒文件，及时清除和修复受感染的文件。
加强系统安全设置，限制可疑程序的运行和系统权限的获取。
定期备份重要文件和数据，以防止病毒攻击导致数据丢失。
注意网络安全，避免访问不安全的网站和下载未经验证的软件。
及时更新操作系统和软件的安全补丁，修复已知的漏洞，提升系统安全性。