Virus/DOS.Taiwan早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Taiwan存在压缩文件、可执行文件等至少5种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
攻击操作系统：病毒会采取多种手段来攻击操作系统，包括修改系统文件、破坏系统注册表等，从而导致系统崩溃。
阻碍杀软运行：病毒会针对常见的杀软程序进行攻击，如关闭、禁用杀软防护功能，以便防止被杀软检测和清除。
破坏文件和数据：病毒会删除、修改或篡改重要的文件和数据，从而导致用户无法正常使用计算机或丢失重要数据。
偷取个人信息：病毒可能会通过键盘记录、截屏等技术手段获取用户的个人敏感信息，如账号、密码等。
感染传播：病毒会利用系统漏洞或通过网络传播的方式感染其他计算机，从而扩大影响范围。
启动自身：病毒会将自身添加到系统的启动项中，确保每次计算机开机时都会自动运行。
样本格式分布
格式类别 占比 格式描述
Generic 36.22% 不能确定具体类型的文件
Archive 34.65% 将文件或数据进行压缩和存储
BinExecute 25.98% 用于执行二进制文件的工具或实用程序
DOS 1.57%
Text 1.57% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet W32/Taiwan.fam
Kaspersky Virus.DOS.Jerusalem.Taiwan.2454
ESET-NOD32 Taiwan.708.A
典型变种
Virus/DOS.Taiwan.b
Virus/DOS.Taiwan.708
Virus/DOS.Taiwan.remnants
Virus/DOS.Taiwan.bbg
Virus/DOS.Taiwan.752
典型样本
类型 值
MD5 04ff6a9b31f7e022454a1b87c7a71961
MD5 182c8da99b600ec09b244d31cf28a981
MD5 5e53f712b56af082e36aade5fc269381
MD5 6fb0401cd915b06b5c814c759050b761
MD5 673543ed256d8088752112eff3766181
解决方案
更新杀软程序：及时更新杀软程序的病毒库，确保杀软能够识别和清除最新的Virus/DOS.Taiwan病毒。
扫描和清除：使用权威的杀软程序对计算机进行全面扫描，发现并清除病毒。
操作系统补丁：安装最新的操作系统补丁，及时修复系统漏洞，减少病毒感染的风险。
防火墙设置：配置防火墙，限制未经授权的网络访问，阻止病毒的传播。
备份数据：定期备份重要的文件和数据，以防止因病毒攻击导致的数据丢失。
注意安全意识：提高用户的安全意识，不随意打开可疑的邮件附件、下载未知来源的软件等。