Virus/DOS.EvenBeep早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.EvenBeep存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.EvenBeep可能会自我复制并在系统启动时植入感染主控引导扇区和硬盘引导扇区。
该病毒会定期释放计算机的内存资源，使系统运行变得缓慢。
可能通过劫持系统资源或进程来抵消杀软程序的监控和查杀。
可能在计算机内部创建隐藏文件和分区以躲避杀软的扫描。
可能篡改系统关键文件，破坏系统稳定性，甚至导致系统崩溃。
可能修改系统注册表信息，使得杀软无法正常运行。
样本格式分布
格式类别 占比 格式描述
BinExecute 90.0% 用于执行二进制文件的工具或实用程序
Archive 10.0% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.HLLC.Evenbeep.a
ESET-NOD32 HLLC/EvenBeep.5000.B
典型变种
Virus/DOS.EvenBeep.a
Virus/DOS.EvenBeep.b
Virus/DOS.EvenBeep.d
Virus/DOS.EvenBeep.c
典型样本
类型 值
MD5 75ee0858fbb77f2d7b9446c5dc8d2ed1
MD5 c11208c3722411399052ad6dd4a68fc2
MD5 1f77b5f1409414c158f569598907f789
MD5 66c008597f371ec73f1f2e22eaeb82a3
MD5 87e6c890e6c82f5c43b8004bfc64b5c3
解决方案
及时更新杀毒软件并执行全盘扫描，清除病毒感染。
切勿随意插入未知来源的移动设备或U盘。
定期备份重要数据，确保数据安全。
注意下载安装软件时选择正规渠道，避免下载不明软件。
经常更新系统补丁，增强系统安全性。
如遭遇病毒感染，可尝试进入安全模式或使用救援光盘进行系统修复。