Virus/DOS.Warrior早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Warrior存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
修改系统文件：该病毒会修改重要的系统文件，如IO.SYS和MSDOS.SYS等，破坏系统的正常运行。
损坏硬盘数据：它会随机选择硬盘上的文件并进行破坏，导致文件损毁或无法正常访问。
复制自身：病毒会在感染了目标系统后，自动复制自己到其他可执行文件中，通过感染更多的文件来扩散传播。
启动信息篡改：它会修改系统的启动信息，使得操作系统在启动时遭受病毒的攻击，导致系统崩溃或无法正常启动。
抵抗杀软检测：病毒会对抗杀软软件的检测和清除，通过修改杀软的病毒库、监控扫描进程等方式来规避清除动作。
网络传播：该病毒可以通过网络传播，通过利用系统漏洞或发送恶意电子邮件附件等方式传染其他主机。
样本格式分布
格式类别 占比 格式描述
BinExecute 76.92% 用于执行二进制文件的工具或实用程序
Archive 15.38% 将文件或数据进行压缩和存储
Generic 7.69% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Warrior.1024
Microsoft Virus:DOS/Warrior
Kaspersky Virus.DOS.Warrior.1024
ESET-NOD32 Warrior.1024.A
典型变种
Virus/DOS.Warrior.bnk
Virus/DOS.Warrior.1024
典型样本
类型 值
MD5 8b2abc40b76e226042486475073fe0c1
MD5 b176aec1efd29e4aae2427f3e6199db2
MD5 ed46af30f18d645889104c898d0ba696
MD5 da3a847b905cc35486cf525682ffadad
MD5 3c70123025e8fe0d77b20f4376035f99
解决方案
使用专业杀毒软件：及时更新杀毒软件的病毒库，进行全盘扫描，将病毒文件进行隔离和清除。
恢复被感染的文件：对于被病毒感染的文件，如果没有完全损坏，可以尝试使用备份或恢复工具进行修复。
恢复系统文件：使用合法的操作系统恢复光盘或系统修复盘，重新安装或修复被病毒破坏的系统文件。
维护系统安全性：及时更新系统和软件的补丁，使用防火墙和安全软件来防范病毒的入侵。
注意安全意识：不打开来历不明的电子邮件附件或下载可疑的文件，避免访问不安全的网站，提高自身的安全意识。
定期备份数据：定期备份重要的个人和企业数据，以防止病毒攻击导致数据丢失。