Virus/DOS.Radish早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Radish存在可执行文件、压缩文件等至少3种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Radish会尝试禁用或绕过计算机上安装的杀软程序，使其失效。
它会修改系统注册表，篡改关键设置，使得杀软无法识别或处理病毒。
Virus/DOS.Radish能够隐藏自身，避免被杀软检测到，以延长病毒的存留时间。
它会利用已知的漏洞和系统弱点进行攻击，以便更好地感染并传播到其他计算机系统。
病毒会通过存储媒体、网络传播、电子邮件附件等方式传播，以便更广泛地影响其他系统。
Virus/DOS.Radish可以占用大量系统资源，导致系统运行缓慢甚至崩溃。
样本格式分布
格式类别 占比 格式描述
Generic 41.18% 不能确定具体类型的文件
BinExecute 29.41% 用于执行二进制文件的工具或实用程序
Archive 29.41% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet Radish
Microsoft Virus:DOS/Radish
Kaspersky Virus.DOS.Radish.8444
ESET-NOD32 Radish.8444
典型变种
Virus/DOS.Radish.mnq
Virus/DOS.Radish.8444
Virus/DOS.Radish.8466
Virus/DOS.Radish.mmu
典型样本
类型 值
MD5 2a4e75265be07fa8bcedd8f8d32ed621
MD5 7f68595fdb6a76f36f6b07ae8aceda21
MD5 8a34286432b8a10a35a7fa72b0d0daa6
MD5 f4675a03d3e487cc438a5e4ff5749af6
MD5 fb811683e0f0db22f063a8e5731e7b96
解决方案
及时更新和升级计算机的杀软程序，以获取最新的病毒识别和防护能力。
使用杀软软件对计算机进行全面扫描，以便及早发现和清除感染的病毒。
定期备份重要的个人和工作文件，以防止数据丢失。
避免点击来自不明来源或可疑的链接、附件和广告，以减少感染病毒的风险。
使用防火墙和入侵检测系统，以提高系统的安全性。
如果发现计算机感染了Virus/DOS.Radish病毒，应立即隔离被感染的计算机并寻求专业的技术支持。