Virus/DOS.Grapje早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Grapje存在压缩文件、可执行文件等至少3种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
攻击弱点：Virus/DOS.Grapje会利用系统的漏洞和弱点，对系统进行攻击，以达到破坏性的效果。
篡改文件：该病毒会对系统中的关键文件进行篡改，导致系统无法正常运行。
文件删除：Virus/DOS.Grapje会随机删除系统中的关键文件，导致系统崩溃或无法启动。
干扰网络通信：该病毒会干扰系统的网络通信，导致网络延迟，甚至无法正常连接。
遗留后门：病毒会在受感染的系统上留下后门，以便未来的进一步攻击。
自我复制：该病毒具有自我复制的能力，能够迅速在整个网络中传播。
样本格式分布
格式类别 占比 格式描述
Generic 54.55% 不能确定具体类型的文件
Archive 27.27% 将文件或数据进行压缩和存储
BinExecute 18.18% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Grapje.1039
Microsoft Virus:DOS/Grapje
Kaspersky Virus.DOS.Grapje.1039
ESET-NOD32 Grapje
典型变种
Virus/DOS.Grapje.1039
Virus/DOS.Grapje.bnz
典型样本
类型 值
MD5 8fe9ce9a0c108b0d147de27e9e1923b6
MD5 ca0a17692056e7ec665fd6719e6e5d26
MD5 c15140ca3883d6055fd2302a5a4621e2
MD5 c7cd5d79cf7e6545f1eafefc566c3cf2
MD5 4e990e3541733f2d022e12d7a163a4cd
解决方案
更新杀软：及时更新杀软的病毒库和软件版本，以提高对新型病毒的识别和防护能力。
系统漏洞修复：修补系统漏洞，及时应用操作系统的安全补丁，以减少病毒攻击的机会。
频繁备份：定期备份重要文件和数据，以避免病毒导致的数据丢失。
网络安全策略：加强网络安全策略，设置防火墙、入侵检测系统等，对网络进行监控和防护。
教育培训：提高用户的安全意识，加强对恶意链接和附件的警惕，避免点击未知来源的链接和下载未经验证的文件。
定期扫描：定期使用杀毒软件对系统进行全面扫描，及时发现和清除病毒。