Virus/DOS.Revenge早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Revenge存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
在系统启动时自动加载恶意代码，使系统在运行过程中变得异常缓慢；
发起大量的虚假数据请求，占用网络带宽，导致网络拥堵；
修改被感染文件的属性和内容，使其无法正常使用；
禁用或破坏系统安全软件，如防火墙和杀毒软件；
通过操纵系统资源分配，导致其他应用程序无法正常运行；
对操作系统进行修改，破坏系统的稳定性和安全性。
样本格式分布
格式类别 占比 格式描述
BinExecute 65.62% 用于执行二进制文件的工具或实用程序
Archive 21.88% 将文件或数据进行压缩和存储
Generic 6.25% 不能确定具体类型的文件
Text 6.25% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet W32/Revenge.ALK!tr
Microsoft Trojan:MSIL/Revenge.SIB!MTB
Kaspersky Trojan.MSIL.Revenge.bc
ESET-NOD32 Win32/Revenge
典型变种
Virus/DOS.Revenge.brj
Virus/DOS.Revenge.1127
Virus/DOS.Revenge.ixm
Virus/DOS.Revenge.2816
Virus/DOS.Revenge.eei
典型样本
类型 值
MD5 83e9912bb1eb4a075a643d25a2d19711
MD5 a1b465e3f41b552d13c9039799166211
MD5 1ef8cda4f753d9965a315dbaeaef843d
MD5 4c1cb7679e9138e65ede3a8fc16eea4d
MD5 cad485f12101fa9ac8d91050b873bcdd
解决方案
及时更新杀毒软件的病毒库，保持杀毒软件的最新版本；
使用防火墙，并及时更新其规则库；
定期进行系统安全补丁更新，并确保操作系统是最新版本；
避免下载和打开来历不明的文件或链接；
定期进行全盘扫描，确保系统和文件的完整性；
配置系统日志记录和监控，及时发现和应对任何异常行为。