Virus/DOS.Demolited早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Demolited存在压缩文件、可执行文件等至少4种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
操纵系统文件：病毒会修改或删除系统关键文件，损坏系统的稳定性。
拒绝服务攻击：病毒会通过发送大量恶意请求或占用系统资源，导致系统崩溃或无法正常运行。
入侵其他系统：病毒可以传播到其他联网的DOS系统中，通过漏洞的利用或网络共享的方式，实施攻击。
修改系统注册表：病毒会篡改系统注册表，改变系统设置，破坏正常的系统功能。
隐匿行为：病毒会尽可能隐藏自身的存在，避免被杀软检测和清除。
自我复制：病毒会自我复制并传播到系统的其他文件中，使得感染范围不断扩大。
样本格式分布
格式类别 占比 格式描述
Archive 53.85% 将文件或数据进行压缩和存储
BinExecute 30.77% 用于执行二进制文件的工具或实用程序
DBinExecute 7.69%
Generic 7.69% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.Demolited.1585
典型变种
Virus/DOS.Demolited.1585
Virus/DOS.Demolited.ciz
典型样本
类型 值
MD5 f43abbd35a8573546b7bcc77cdbe1591
MD5 b4f5d3645bfa10e930fe539e2abcb9d2
MD5 d37d55da1bc6efc0c30bcbbecdf50786
MD5 9d4e1086d6333be68de4edc881b8044d
MD5 2aa9db457d4c68e7885c45ea1c76a673
解决方案
安装杀毒软件：及时安装更新的杀毒软件，对系统进行全盘扫描，并保持杀毒软件的实时保护功能。
定期系统更新：保持操作系统和应用程序的更新，修复已知漏洞，提高系统的安全性。
加强网络安全：使用防火墙和入侵检测系统等网络安全设备，限制外部网络对系统的访问。
谨慎打开附件：避免打开不明来源的电子邮件附件，防止病毒通过电子邮件传播。
定期备份数据：定期备份重要数据，以防止数据丢失或被病毒加密。
教育员工：加强员工的安全意识培训，避免点击可疑链接或下载不明文件。