Virus/DOS.F4早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.F4存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
干扰杀毒软件：病毒会尝试关闭或禁用系统中的杀毒软件，以免被杀毒软件检测和清除。
欺骗用户：病毒可能会伪装成合法文件或以吸引用户的方式进行传播，从而让用户误以为是正当的文件，进而打开或下载感染。
破坏系统文件：病毒可能会以删除、修改或破坏系统文件的方式来干扰系统正常运行，导致系统不稳定甚至无法启动。
恶意传播：病毒会尝试以多种方式（如植入文件、通过网络、利用USB等）将自身复制到其他设备或系统，从而实现传播。
窃取敏感信息：部分病毒可能会通过键盘记录、网络监听等技术手段，窃取用户输入的敏感信息，如账号密码、银行信息等。
利用系统资源：病毒可能会占用大量系统资源，导致系统运行缓慢，甚至崩溃。
样本格式分布
格式类别 占比 格式描述
BinExecute 95.06% 用于执行二进制文件的工具或实用程序
Archive 3.7% 将文件或数据进行压缩和存储
Generic 1.23% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet F4.1403
Microsoft Virus:DOS/F4
Kaspersky Virus.DOS.F4.1403
ESET-NOD32 F4
典型变种
Virus/DOS.F4.cbz
Virus/DOS.F4.1403
典型样本
类型 值
MD5 11b2ae6353f627ac2c3a53e63a47ce91
MD5 a57fcc5cc113c166703708ad9580cc01
MD5 a570e560d37c1a2759105dc5e15afe21
MD5 cd2d5924da9e2f9b0f17379448da4011
MD5 d3ed91c7855ff966537a2cd1219519f1
解决方案
更新杀毒软件：及时更新杀毒软件的病毒库，确保能够识别和清除最新的病毒变种。
加强系统安全性：安装防火墙、加密软件等系统安全工具，提升系统的防护能力。
定期备份数据：定期备份重要数据，并将备份文件存储在离线介质中，以免数据丢失。
谨慎打开文件：不要轻信来路不明的文件，尤其是可疑的附件或链接，避免被病毒利用下载和感染系统。
禁用自动运行：关闭系统的自动运行功能，阻止病毒通过可移动设备传播。
定期安全检查：定期进行系统安全检查，及时发现和清除潜在的病毒威胁。