RiskWare/DOS.DukeIC[Joke]早在2008年就已经出现。它是一种风险软件，为了实现某些确定的计算机业务功能而编写的程序，虽然不是为了恶意目的而编写，但有可能在攻击场景下转化为攻击工具。该风险软件关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该RiskWare的主要行为是Joke，通过其核心行为，对目标造成数据丢失、系统崩溃、信息泄露等问题。目前RiskWare/DOS.DukeIC[Joke]存在压缩文件、可执行文件至少两种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该风险软件形成相同命名。
病毒行为
RiskWare[Joke]会隐藏在系统文件夹中，避开杀软检测。
它会定期修改注册表信息，以免被安全软件查杀。
这种病毒可能会修改系统启动项，使之每次开机自动运行。
RiskWare[Joke]可能会发送恶意邮件，传播病毒至其他设备。
它会监视用户的网络活动，窃取敏感信息。
病毒可能对系统文件进行破坏，导致系统崩溃。
样本格式分布
格式类别 占比 格式描述
Archive 71.43% 将文件或数据进行压缩和存储
BinExecute 28.57% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Microsoft Joke:DOS/DukeIC.1_2
Kaspersky Hoax.DOS.DukeIC.12
ESET-NOD32 Hoax.DukeIC.12
典型变种
RiskWare/DOS.DukeIC.1_2[Joke]
典型样本
类型 值
MD5 35d5687be87c954e729ea18c3fb6d892
MD5 b0791eab63bf73294f42c887390efe4d
MD5 64c790cb22672f26ce20322b2c4e171a
MD5 253e3e101f72fe8babc05daffb484705
MD5 441528bc8db242c3a21900993e17f768
解决方案
及时更新杀毒软件病毒库，确保杀毒软件能识别并清除RiskWare/DOS.DukeIC[Joke]。
扫描全盘文件，排除感染风险，清除病毒文件。
修复系统漏洞，防止病毒利用漏洞入侵。
限制用户权限，避免病毒获取管理员权限受控系统。
使用防火墙阻止病毒的网络传播。
备份重要数据，以防数据丢失或损坏。