Virus/DOS.Blinker早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Blinker存在压缩文件、可执行文件等至少4种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
破坏文件系统：病毒会删除、修改或重命名系统文件和关键文件，导致系统无法正常运行。
启动项篡改：病毒会修改系统的启动项配置，使自身在每次系统启动时都会被加载。
网络攻击：病毒可以利用系统中的漏洞进行网络攻击，例如发起DDoS攻击或通过网络传播自身。
可执行文件感染：病毒会感染系统中的可执行文件，使其执行时激活病毒代码。
用户信息窃取：病毒可能会窃取用户的敏感信息，如登录凭据、银行账号等。
对抗杀软：病毒会监测系统中是否存在杀软，并尝试关闭或绕过杀软的保护机制。
样本格式分布
格式类别 占比 格式描述
Archive 64.29% 将文件或数据进行压缩和存储
BinExecute 14.29% 用于执行二进制文件的工具或实用程序
Text 14.29% 纯文字内容的文件
Generic 7.14% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet W32/Blinker.5164
Microsoft Trojan:JS/Blinker
Kaspersky Virus.DOS.Blinker.512
ESET-NOD32 Prague.Blinker
典型变种
Virus/DOS.Blinker.ts
Virus/DOS.Blinker.512
典型样本
类型 值
MD5 96323eb05af84e646cc2f2442249bab1
MD5 52969876182fa1ec57c9349eb5c8bc52
MD5 a29d9f3edaa6772ed59a56a0c5437126
MD5 f80c256562c0db120ee12da50155231d
MD5 01eea140da4d2f3130ee27e82003da89
解决方案
更新杀软：确保杀软程序及其病毒定义数据库处于最新状态，及时检测和清除病毒。
定期备份数据：定期备份重要数据，以防止病毒感染导致数据丢失。
使用防火墙：配置和使用防火墙有助于阻止病毒通过网络进入系统。
安装系统补丁：及时安装操作系统和应用程序的安全补丁，修复已知漏洞，减少病毒入侵的可能性。
谨慎下载和访问：避免下载和访问不可信的文件和网站，减少被感染的风险。
密切关注安全警报：关注并了解最新的安全警报和病毒信息，及时采取相应的安全措施。