Virus/DOS.Intruder早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Intruder存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
修改系统核心文件，破坏系统的稳定性。
更改系统配置，使杀软无法正常检测和清除病毒。
占用系统资源，导致系统运行缓慢甚至崩溃。
攻击网络连接，使网络无法正常使用。
复制自身到其他计算机系统，进一步传播和感染。
盗取用户的个人信息和敏感数据，用于非法活动。
样本格式分布
格式类别 占比 格式描述
BinExecute 77.5% 用于执行二进制文件的工具或实用程序
Archive 21.07% 将文件或数据进行压缩和存储
Generic 1.43% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Intruder.1312
Microsoft Virus:DOS/Intruder.gen
Kaspersky Virus.DOS.Intruder.1967
ESET-NOD32 Intruder.1319.B
典型变种
Virus/DOS.Intruder.bzv
Virus/DOS.Intruder.daw
Virus/DOS.Intruder.459
Virus/DOS.Intruder.654
Virus/DOS.Intruder.bvx
典型样本
类型 值
MD5 0a2b2be6a26ac839640380f2a88783d1
MD5 2a42d0099ce48d7fada85f65c7419f21
MD5 20a83323c7b8f33a6253ed43a024f131
MD5 3e529fa77accc0f8d167810a31ed7991
MD5 3034025c04050316db10790a9ca9e271
解决方案
更新杀软程序，确保其能够识别和清除Virus/DOS.Intruder。
定期进行系统安全扫描，及时发现和清除任何潜在的感染。
安装防火墙，限制恶意流量对系统的攻击。
避免点击来自不可信来源的链接或打开未知的附件，以减少感染的风险。
定期备份重要数据，以防止数据丢失或被盗。
提高安全意识，教育员工避免不必要的操作和下载。