Virus/DOS.Mich_II早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Mich_II存在压缩文件、可执行文件等至少4种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
病毒会通过篡改系统文件、目录和磁盘扇区等方式破坏系统的完整性；
病毒会定期扫描系统中的可执行文件，将自身的代码插入其中，以便在运行时激活病毒；
病毒会修改系统的引导记录，使系统无法启动或陷入崩溃循环；
病毒会通过屏幕闪烁、弹出恶意广告等方式扰乱用户的正常操作；
病毒会利用网络漏洞，传播给其他计算机，形成病毒传播链；
病毒会对抗常见的杀毒软件，尽可能不被检测和清除。
样本格式分布
格式类别 占比 格式描述
Archive 33.33% 将文件或数据进行压缩和存储
Generic 33.33% 不能确定具体类型的文件
BinExecute 16.67% 用于执行二进制文件的工具或实用程序
Text 16.67% 纯文字内容的文件
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.Mich_II.924
典型变种
Virus/DOS.Mich_II.bjo
Virus/DOS.Mich_II.924
典型样本
类型 值
MD5 1aea59724d94d2be5dc0e4903cc1fdb6
MD5 7439a4889d281ed6d0d777c3591c7079
MD5 ecc743e57764339f5bb3b39956290ac9
MD5 50227beddf196ed0fc0756486ac5ac77
MD5 18526c59d89174a71fb748567f2c5735
解决方案
及时安装操作系统的安全更新和补丁，以修复已知漏洞；
安装可靠的杀毒软件，并定期更新病毒库；
使用防火墙和入侵检测系统，限制网络访问；
定期备份重要数据，以防系统崩溃导致数据丢失；
尽量避免下载和打开来自不可信来源的文件和附件；
对于已感染的系统，使用可靠的杀毒软件进行全盘扫描，并按照软件提示清除病毒。