Virus/DOS.Plovdiv早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Plovdiv存在压缩文件、可执行文件等至少4种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
该病毒会通过改写系统文件和注册表项来实现自启动，确保其在每次系统启动时都会被加载。
它会利用漏洞和系统权限提升技术，获取更高的操作权限，并绕过杀软的检测和阻止。
病毒会不断生成大量的垃圾文件和无用数据，占用系统资源，导致系统运行缓慢或崩溃。
它会对硬盘进行无差别的写操作，导致硬盘空间被占满，从而使计算机无法正常使用。
Virus/DOS.Plovdiv还会尝试关闭杀软、防火墙和其他安全软件，以免被发现和清除。
该病毒可能会利用网络漏洞，进行攻击并感染其他计算机，形成一个恶性的传播链条。
样本格式分布
格式类别 占比 格式描述
Archive 42.42% 将文件或数据进行压缩和存储
BinExecute 30.3% 用于执行二进制文件的工具或实用程序
Generic 24.24% 不能确定具体类型的文件
Text 3.03% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Plovdiv.800
Microsoft Virus:DOS/Plovdiv
Kaspersky Virus.DOS.Plovdiv.800
ESET-NOD32 Plovdiv.1_1
典型变种
Virus/DOS.Plovdiv.1000
Virus/DOS.Plovdiv.800
Virus/DOS.Plovdiv.blw
Virus/DOS.Plovdiv.beu
Virus/DOS.Plovdiv.bmm
典型样本
类型 值
MD5 0593a6be50f5717469fb0772a4929a91
MD5 566f465241c4c62e3ef7bab9175aaab1
MD5 d166fc5e947fb26e236e506b7040c921
MD5 dccd1fb318e512033f4d33617d9d31b1
MD5 643153fe7060df64d78d7da3ea9f9062
解决方案
及时更新杀软和操作系统补丁，确保系统能够抵御已知的病毒攻击。
定期对计算机进行全面的杀毒扫描，以确保及时发现和清除任何潜在的病毒感染。
注意不要打开来历不明的电子邮件附件或下载未知来源的文件，以免被病毒利用。
安装可靠的防火墙软件，并及时更新其规则，以阻止病毒的入侵和传播。
保持良好的上网习惯，避免访问风险网站和点击可疑的链接，从源头上预防病毒感染。
定期备份重要文件，并将备份数据存储在离线状态，以防止病毒对数据的损坏和破坏。
在使用未知软件之前，先进行充分的安全检查，确保其来源可靠，并使用可信赖的下载渠道。