Virus/DOS.Info早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Info存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
持续占用系统资源：该病毒会通过创建大量的进程、占用大量的内存等方式来持续占用系统资源，造成系统性能下降；
篡改系统文件：它会对系统关键文件进行破坏和篡改，导致系统功能异常或无法正常运行；
阻止安全软件运行：Virus/DOS.Info会针对常见的杀毒软件进行攻击，通过关闭或绕过安全软件的防护机制，使得系统更容易被感染；
向其他系统传播：它会尝试通过网络、可移动设备等途径将自身传播给其他系统，扩大感染范围；
攻击系统服务：该病毒可以对系统的关键服务进行攻击，导致服务无法正常运行或产生异常；
植入恶意代码：Virus/DOS.Info还会将恶意代码植入系统中，可能导致用户的敏感信息泄露或被黑客利用。
样本格式分布
格式类别 占比 格式描述
BinExecute 57.89% 用于执行二进制文件的工具或实用程序
Archive 26.32% 将文件或数据进行压缩和存储
Text 10.53% 纯文字内容的文件
Generic 5.26% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet W32/Disfa.INFO!tr
Microsoft PWS:Win32/Info.A
Kaspersky Virus.DOS.Info.1355
ESET-NOD32 Info.2259.B
典型变种
Virus/DOS.Info.1355
Virus/DOS.Info.cad
典型样本
类型 值
MD5 4c430c57089c7e127e412d0f5e31c741
MD5 35697ab82830f825db732217a4588b16
MD5 f6000f0db26b4a86dd64af872645771d
MD5 ae2da730209cdf2e43ddc8f249b98523
MD5 a989a3cca0df0dae573326468f30dfa3
解决方案
安装和更新杀毒软件：确保计算机上安装了可靠的杀毒软件，并及时更新病毒库，以提高对该病毒的识别和防护能力；
执行系统安全策略：加强系统安全策略的设置，限制非法访问和文件操作的权限，防止病毒对系统文件的破坏；
定期进行系统更新：及时安装操作系统和应用程序的安全更新补丁，修复系统的漏洞，提高系统的抵抗能力；
谨慎打开附件和链接：避免随意点击来历不明的链接和打开未知附件，以减少病毒的传播风险；
定期备份重要数据：定期备份重要的个人和工作数据，以防止病毒感染导致数据丢失；
执行系统恢复操作：如果系统已经被感染，可以尝试使用可靠的系统恢复工具或重装操作系统，以清除病毒并恢复系统的正常运行。