Virus/DOS.Warez早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Warez存在文本、压缩文件等至少5种格式的样本，文本占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
发起大规模的DOS攻击，使目标计算机无法正常工作。
干扰网络连接，使用户无法访问互联网。
修改系统文件和注册表，导致系统崩溃或无法正常启动。
破坏关键数据文件，导致用户丢失重要数据。
利用系统漏洞传播自身，感染更多的计算机。
对抗杀软，尝试禁用或绕过已安装的防病毒软件，以便持续存在并进行恶意活动。
样本格式分布
格式类别 占比 格式描述
Text 47.37% 纯文字内容的文件
Archive 21.05% 将文件或数据进行压缩和存储
Generic 15.79% 不能确定具体类型的文件
BinExecute 10.53% 用于执行二进制文件的工具或实用程序
DBinExecute 5.26%
其他厂商命名
厂商 命名
Fortinet Riskware/Warez
Microsoft Virus:DOS/Warez
Kaspersky Virus.DOS.PS-MPC.Warez
ESET-NOD32 Psmpc.Warez.1803
典型变种
Virus/DOS.Warez.1341
Virus/DOS.Warez.bzp
典型样本
类型 值
MD5 2abef001400f92cdf1ae69749736cc41
MD5 614e118cda71af68b58415b3ca2792f1
MD5 04cb69dc536eb54e923f6483bda3d1d2
MD5 2cf36dae40e1424b37a52e23b1adc7d2
MD5 6d4bdd80ea4daf9f7d62f8714fbfddb6
解决方案
及时更新操作系统和应用程序的安全补丁，以修复可能存在的漏洞。
安装可靠的防病毒软件，并定期更新病毒定义库。
使用防火墙保护网络，限制不明来源的网络访问。
定期备份重要数据，以防止病毒损坏或丢失。
避免下载和安装来路不明的软件或文件。
注意开启系统和应用程序的安全设置，限制可疑行为与访问。
如果已感染，使用专业的杀毒软件进行全面的系统扫描和清除病毒。