Virus/DOS.Jd早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Jd存在可执行文件、压缩文件等至少5种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
损害文件系统：病毒会对计算机上的文件进行破坏，包括删除、篡改或加密文件，导致数据丢失或无法正常访问。
占用系统资源：病毒会大量占用计算机的内存和处理器资源，导致系统运行缓慢或崩溃。
阻止安全软件运行：病毒会尝试关闭或禁用计算机上安装的杀毒软件、防火墙等安全软件，以免被检测和清除。
网络传播：病毒通过利用网络漏洞、恶意链接或文件传输等方式，在局域网或互联网中传播，并感染其他计算机。
反复启动计算机：病毒会引发计算机不断重启或黑屏的情况，使系统无法正常运行。
劫持用户信息：病毒可能通过键盘记录或屏幕截图等方式，获取用户的个人信息、登录账号和密码等敏感数据。
样本格式分布
格式类别 占比 格式描述
BinExecute 43.53% 用于执行二进制文件的工具或实用程序
Archive 31.76% 将文件或数据进行压缩和存储
Generic 17.65% 不能确定具体类型的文件
Text 4.71% 纯文字内容的文件
DBinExecute 2.35%
其他厂商命名
厂商 命名
Fortinet W32/Keygen.JD
Microsoft Trojan:Win32/Vundo.JD.dll
Kaspersky Packed.Win32.Krap.jd
ESET-NOD32 a variant of Win32/Patched.JD
典型变种
Virus/DOS.Jd.ns
Virus/DOS.Jd.448
Virus/DOS.Jd.gc
Virus/DOS.Jd.276
Virus/DOS.Jd.pc
典型样本
类型 值
MD5 1c8cef5aa3bc5410acab873854a79e51
MD5 1e8a85dcb77cdcc91edb3f5393635ad1
MD5 293ee6eb9891774e780b1962ceb10b01
MD5 38de49a1b8402a470b3e717b4bb84201
MD5 466cbbe71cedc156f6850735622ba9f1
解决方案
安装可靠的安全软件：及时更新和安装权威的杀毒软件，并定期进行全盘扫描，确保计算机的安全。
操作系统和应用程序的及时更新：保持计算机系统和应用软件的最新版本，及时修补漏洞，提高系统的安全性。
谨慎点击和下载：不打开来历不明的电子邮件、链接或下载未知来源的文件，以免被感染。
使用防火墙：启用和配置计算机上的防火墙，限制网络访问，减少病毒的传播机会。
定期备份重要数据：将重要文件备份到安全的存储介质，以防止数据丢失或被病毒加密。
加强网络安全意识：提高用户对网络安全的意识，避免轻信谣言和点击不明链接，确保个人信息的安全。