Virus/DOS.Mummy早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Mummy存在可执行文件、压缩文件等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
感染系统文件和可执行文件，使其执行病毒代码。
修改文件的关联信息，使得受感染的文件在执行时都会激活病毒。
通过使用代码混淆技术和加密算法，使其难以被杀软检测和清除。
使用启动扇区感染技术，以便在每次系统启动时自动执行恶意代码。
在系统中创建隐藏的文件和目录，以躲避杀软的扫描和监测。
破坏系统文件结构，导致系统崩溃或运行异常。
样本格式分布
格式类别 占比 格式描述
BinExecute 78.5% 用于执行二进制文件的工具或实用程序
Archive 20.56% 将文件或数据进行压缩和存储
Text 0.93% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet W32/Mummy.1399
Microsoft DDoS:Win32/Mummy.A
Kaspersky Virus.DOS.Mummy.1364
ESET-NOD32 Jerusalem.Mummy.1_2
典型变种
Virus/DOS.Mummy.1364
Virus/DOS.Mummy.cfh
Virus/DOS.Mummy.cab
Virus/DOS.Mummy.1489
Virus/DOS.Mummy.1353
典型样本
类型 值
MD5 1e859a3ec0ea701bfa662b12e629dcf1
MD5 151f4b719d0aa77d62daa2074e8700a1
MD5 27a999cd1613a6fa963fc1f001e85821
MD5 424f50fc96ccf1a105b77ff29427b391
MD5 7ccfe6d246b6df35e14da3bb6d92f191
解决方案
及时更新杀毒软件的病毒库，保持系统处于最新的保护状态。
定期进行杀毒扫描，确保系统中没有被感染的文件和可执行程序。
注意下载和安装软件时的安全性，避免从未知或不可信的来源获取文件。
在网上冲浪时要避免访问疑似恶意网站或点击垃圾邮件中的链接。
安装防火墙软件，限制网络连接和阻止恶意流量。
及时备份重要的文件和数据，以防止数据损失。