Virus/DOS.Mini早在2006年就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Mini存在可执行文件、压缩文件等至少6种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
向目标系统发送大量的无效请求或数据包，占用目标系统的带宽和处理能力。
修改系统文件和注册表项，以实现自启动和持久化感染，从而难以被杀软和防火墙检测到。
破坏系统资源管理，导致计算机运行缓慢甚至崩溃。
禁用杀软和安全软件，使其无法对病毒进行及时检测和清除。
植入恶意代码或木马程序，窃取用户的个人信息和敏感数据。
创建后门程序或远程控制功能，以攻击者的指令远程操控被感染计算机。
样本格式分布
格式类别 占比 格式描述
BinExecute 30.31% 用于执行二进制文件的工具或实用程序
Archive 28.76% 将文件或数据进行压缩和存储
Generic 25.78% 不能确定具体类型的文件
Text 10.74% 纯文字内容的文件
DBinExecute 4.06%
DOS 0.36%
其他厂商命名
厂商 命名
Fortinet MINI.203
Microsoft Virus:DOS/Mini
Kaspersky Virus.DOS.Mini.117
ESET-NOD32 a variant of Mini.88.F
典型变种
Virus/DOS.Mini.g
Virus/DOS.Mini.a
Virus/DOS.Mini.ie
Virus/DOS.Mini.gc
Virus/DOS.Mini.hv
典型样本
类型 值
MD5 09096e8f60ef8ba70f85a7fa1dcd1d61
MD5 04f5ba2e0032f8b5d41c3f4e71908b61
MD5 0e90f47604c4e4e8261e397d0057c2e1
MD5 0ce4d52a5ef8d1dd6b37347009955ce1
MD5 0092ca2ba0e6864d11f82d480624e8a1
解决方案
更新杀软程序和病毒库，确保可以及时检测并清除Virus/DOS.Mini。
安装和启用防火墙，限制来自外部的无效请求和数据包。
定期备份重要数据，以防止病毒破坏或数据丢失。
避免下载和安装来历不明的软件和文件，减少感染风险。
定期进行系统和软件的更新和补丁安装，修复系统漏洞，增强系统安全性。
使用安全的上网行为，不访问恶意网站或点击可疑链接，不打开来历不明的电子邮件附件。