Virus/DOS.June16早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数量有2种，但却经历了大量的免杀加工，以至样本Hash数量近1173。目前Virus/DOS.June16存在文本、压缩文件等至少4种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
病毒会利用漏洞或弱点攻击操作系统或软件程序，导致系统崩溃或无法正常运行。
病毒会修改主机文件或注册表，以获取更高的权限或干扰系统正常运行。
病毒会利用网络通信方式传播自身，通过邮件、文件共享或网络漏洞感染其他计算机。
病毒会隐藏在系统进程中，以便免遭杀软检测或终止。
病毒会监视用户的操作，收集敏感信息或进行钓鱼诈骗。
病毒会在感染的计算机上安装后门程序，以获取远程控制权或进行进一步的攻击。
样本格式分布
格式类别 占比 格式描述
Generic 43.55% 不能确定具体类型的文件
Text 35.48% 纯文字内容的文件
Archive 16.13% 将文件或数据进行压缩和存储
BinExecute 4.84% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.June16.a
典型变种
Virus/DOS.June16.b
Virus/DOS.June16.a
典型样本
类型 值
MD5 06797e91f74201a4856a00d42bde1251
MD5 0252a26d36ffb943c93587ab1d705b81
MD5 0642f03087d4ba450b119579fa865a21
MD5 037fc64b58bdb3e88bf17fd6881af641
MD5 05f3a773e1b353d577325a27cd5f9831
解决方案
及时安装操作系统和软件的安全补丁，以修复已知漏洞。
使用正版杀毒软件，并保持其及时更新。
注意不要打开来自不明来源的邮件附件或下载不明文件。
禁用不必要的服务、端口和共享，以减少被攻击的风险。
定期备份重要数据，并将备份文件与主系统隔离存储。
加强网络安全措施，包括防火墙、入侵检测系统和访问控制等。