Virus/DOS.Desperado早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Desperado存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Desperado会感染DOS操作系统中的可执行文件，导致系统启动时自动执行病毒代码。
它会修改系统的文件或注册表项，以实现自启动，确保病毒在每次系统启动时都会运行。
该病毒可能会禁用或篡改防病毒软件的文件、进程或服务，以阻止防护软件对病毒进行检测和清除。
它还可能对系统进行改写，使其变得脆弱，容易受到其他恶意软件的侵入。
Virus/DOS.Desperado可能会通过网络传播自身，传染其他系统，以扩大其影响范围。
此外，该病毒还可能通过传播虚假信息、篡改数据或破坏系统文件来造成系统崩溃或数据丢失等危害。
样本格式分布
格式类别 占比 格式描述
BinExecute 54.55% 用于执行二进制文件的工具或实用程序
Archive 24.24% 将文件或数据进行压缩和存储
Text 12.12% 纯文字内容的文件
Generic 9.09% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet W32/Desperado.B
Kaspersky Virus.DOS.Desperado.b
ESET-NOD32 Desperado.A
典型变种
Virus/DOS.Desperado.b
Virus/DOS.Desperado.2403
Virus/DOS.Desperado.a
Virus/DOS.Desperado.c
典型样本
类型 值
MD5 c1fcc63bbc7e7e705d2f0bd9bb27aab1
MD5 6b9e991cda3ec308fd0e75beb4299452
MD5 d7b4fc9cef3b2b2e5999b9ddbe60cbc2
MD5 c26bc2420dda4dbb31a86b0f3b4f45fd
MD5 ebaa90b2b06a8a61bef47d56d3cb0b4d
解决方案
及时更新并安装最新的杀毒软件，以提高检测和清除病毒的能力。
定期进行系统和软件的安全补丁更新，以修复可能被病毒利用的漏洞。
注意不要下载和安装来路不明的软件或文件，尤其是来自不可信的网站或邮件附件。
建议启用系统防火墙，并配置合理的网络安全策略，以阻止病毒的传播。
定期备份重要的数据文件，并将其存储在与计算机隔离的安全介质上，以防止数据的永久丢失。
如果发现系统中存在病毒感染的迹象，应立即隔离受感染的计算机，并联系专业人员进行修复和清除病毒。