Virus/DOS.Lct早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Lct存在可执行文件、压缩文件等至少5种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
病毒可能会破坏系统中的关键文件和数据，导致系统无法正常运行。
病毒可能会篡改系统文件，导致系统出现错误，并引发死机或蓝屏。
病毒可能会启动并传播其他恶意程序，使系统资源被耗尽，导致系统运行缓慢。
病毒可能会修改系统注册表，使用户无法访问特定的网站或应用程序。
病毒可能会盗取用户的敏感信息，如账号密码、银行卡信息等。
病毒可能会自动发送垃圾邮件或短信，扩散自身传播范围。
样本格式分布
格式类别 占比 格式描述
BinExecute 46.05% 用于执行二进制文件的工具或实用程序
Generic 27.63% 不能确定具体类型的文件
Archive 21.05% 将文件或数据进行压缩和存储
Text 3.95% 纯文字内容的文件
DOS 1.32%
其他厂商命名
厂商 命名
Fortinet MSIL/Agent.LCT!tr.dldr
Microsoft Virus:DOS/Lct.602
Kaspersky Virus.DOS.Lct.765
ESET-NOD32 a variant of MSIL/TrojanDownloader.Agent.LCT
典型变种
Virus/DOS.Lct.xl
Virus/DOS.Lct.599
Virus/DOS.Lct.602
Virus/DOS.Lct.xb
Virus/DOS.Lct.591
典型样本
类型 值
MD5 3b9ec928969536da4bd7ff722e09e841
MD5 c4ea132ab66c189a5ab75662d0938bd1
MD5 01dee55bec15c38cf8e6d755ef81c386
MD5 2e587a94bc6544eb55e895cff73c2126
MD5 34f18f98d3af75b44f8a968f307a5a42
解决方案
使用可靠的杀毒软件对系统进行全面扫描，并定期更新病毒库。
及时安装操作系统和应用程序的安全补丁，确保系统处于最新的安全状态。
避免下载和安装不明来源的软件，尤其是破解软件和盗版软件。
不随意打开未知的电子邮件附件或链接，以防感染病毒。
使用强密码保护个人账号和设备，避免被破解或攻击。
定期备份重要的文件和数据，以便在系统受到病毒攻击时能够及时恢复。