Virus/DOS.DirDropper早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.DirDropper存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
在目标计算机上复制和释放DOS文件，破坏系统的正常运行。
欺骗用户通过伪装成合法文件或程序，诱使用户执行并释放病毒代码。
通过修改或篡改系统文件和注册表项，扰乱系统的配置和功能。
制作和分发恶意软件的副本，以便在其他计算机上传播。
通过网络或其他传输媒介传播病毒，感染更多的计算机。
劫持系统资源和网络带宽，降低系统和网络的性能。
样本格式分布
格式类别 占比 格式描述
BinExecute 43.75% 用于执行二进制文件的工具或实用程序
Generic 37.5% 不能确定具体类型的文件
Archive 12.5% 将文件或数据进行压缩和存储
Text 6.25% 纯文字内容的文件
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.DirDropper.1575
典型变种
Virus/DOS.DirDropper.cmw
Virus/DOS.DirDropper.1577
Virus/DOS.DirDropper.cir
Virus/DOS.DirDropper.1647
Virus/DOS.DirDropper.clj
典型样本
类型 值
MD5 0125284a942e0ed22597532b820d7881
MD5 7f3df49e878828c8b06e6b1274e3a501
MD5 4caa83675c74d47b79fba432ec8946d6
MD5 f5ffd75983d94514ac0fa1ccb23327c6
MD5 ab23515d9212d06b9d2e4e650ed3faa9
解决方案
安装可靠的杀毒软件，并保持其最新版本，及时更新病毒库和防护规则。
定期进行系统和软件的安全更新，修补系统和软件中的漏洞。
谨慎下载和安装软件，只从官方信任的来源下载软件。
不随意打开或执行未知文件、附件或链接。
注意保护个人信息和密码，避免被恶意软件窃取。
定期备份重要数据，以防止病毒感染造成数据丢失。