Virus/DOS.Vindicator早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Vindicator存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
检测杀软：病毒会监测系统中是否存在杀软，并尝试绕过杀软的检测，以保证病毒的持久存在。
欺骗杀软：病毒会通过修改文件属性、欺骗杀软的识别引擎等方式，使杀软无法正确识别和清除病毒。
修改系统文件：病毒会修改DOS系统文件，篡改关键功能，造成系统崩溃或无法正常运行。
锁定文件：病毒会锁定用户的文件，使其无法被访问或修改，从而导致数据丢失。
自我复制：病毒会自我复制，使得感染范围不断扩大，进一步传播恶意代码。
网络攻击：病毒会通过网络传播，感染其他计算机，形成病毒网络。
样本格式分布
格式类别 占比 格式描述
BinExecute 37.5% 用于执行二进制文件的工具或实用程序
Generic 37.5% 不能确定具体类型的文件
Archive 12.5% 将文件或数据进行压缩和存储
DBinExecute 12.5%
其他厂商命名
厂商 命名
Fortinet Vindicator.734.A
Kaspersky Virus.DOS.Vindicator.734
典型变种
Virus/DOS.Vindicator.734
Virus/DOS.Vindicator.bcg
典型样本
类型 值
MD5 fc64012ffbd1dab57a10f2962861f0b6
MD5 6d97522f577966be1794c1ac66e58a7d
MD5 a73da98b93c90ad765d7bf531f3bcaf9
MD5 b71f696f6821d8ef7d3967b033e31f69
MD5 7aa5763e114dd8a905d5c3ec5e3b062a
解决方案
更新杀软：及时更新杀软的病毒库，确保可以正确识别和清除最新的病毒。
启用防火墙：使用防火墙软件来过滤网络流量，阻止病毒的传播。
扫描和清除病毒：定期对系统进行全盘扫描，发现病毒后及时清除。
加强安全意识：加强用户的安全意识教育，避免下载和打开可疑的文件。
定期备份数据：定期备份重要数据，以防病毒感染导致数据丢失。
更新操作系统和软件：及时安装系统和软件的安全更新补丁，修复漏洞，减少病毒攻击的可能性。