Virus/DOS.Internal早在2008年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Internal存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
文件感染：病毒会感染系统中的可执行文件，将自身插入目标文件中，使得文件在执行时激活病毒代码。
操作系统破坏：病毒会修改操作系统的关键文件，破坏系统的正常运行，导致系统崩溃或无法启动。
杀软对抗：病毒会针对常见的杀毒软件进行检测，并尝试关闭或禁用这些软件的防护机制，以保证自身的存活。
网络传播：病毒利用系统漏洞或者网络共享等方式，自动在网络中传播，感染其他主机。
数据破坏：病毒可以损坏目标系统上的重要数据，包括文件损坏、删除或篡改数据等。
反调试技术：病毒会使用一些技术手段对抗调试工具，防止工程师进行逆向分析，并且保护自身免受检测和删除。以上是 Virus/DOS.Internal 病毒的主要行为特点。
样本格式分布
格式类别 占比 格式描述
BinExecute 54.17% 用于执行二进制文件的工具或实用程序
Archive 45.83% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet Internal.1459
Microsoft Trojan:Win32/Alureon.FD!internal
Kaspersky Virus.JS.Internal.f
ESET-NOD32 probably a variant of VBS/Internal.G
典型变种
Virus/DOS.Internal.1381
Virus/DOS.Internal.ced
Virus/DOS.Internal.1459
Virus/DOS.Internal.cbd
典型样本
类型 值
MD5 2535061a21593424cfb8669c6c8ed002
MD5 885be331afae676adeec502b737d2822
MD5 c74d2719095199daafc2610fb27305b6
MD5 eb622286b861b649789347e0d4f084cd
MD5 15885920559a7e72fdc3a9b9286bdcb3
解决方案
安装可靠的杀毒软件并及时更新病毒库，以便及时检测和清除该病毒。
定期备份重要数据，以免在病毒感染时造成数据丢失。
注意操作系统和应用程序的安全补丁更新，及时修复系统漏洞，减少病毒感染的机会。
避免点击来自不可信来源的链接或下载未知的附件，以免误下载和运行病毒文件。
使用防火墙和入侵检测系统，以监控和阻止病毒的传播行为。
在网络环境中使用安全策略，限制用户权限，避免病毒以管理员权限运行。以上是针对 Virus/DOS.Internal 病毒的解决方案。