Virus/DOS.Sandra的首个样本在2024年11月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Virus/DOS.Sandra存在文本至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Sandra 可能会执行拒绝服务攻击，导致系统资源耗尽，使系统无法正常响应用户请求；
它可能会修改系统文件或注册表，破坏系统稳定性，导致程序无法正常运行；
病毒可能会自我复制，以加快传播速度，扩大感染范围；
它可能对防病毒软件进行特定攻击，以避免被检测和清除；
病毒可能会监视用户的操作，窃取个人隐私信息；
Virus/DOS.Sandra 可能会尝试远程控制受感染的计算机，执行进一步破坏行为。
样本格式分布
格式类别 占比 格式描述
Text 100.0% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Sandra.1809
Microsoft Virus:DOS/Sandra
Kaspersky Virus.DOS.Leprosy.Sandra.579
ESET-NOD32 Leprosy.Sandra.551
典型样本
类型 值
MD5 b5fdc12bd2fdc51bb9a9a10404cfe0da
解决方案
使用权威的杀毒软件对系统进行全面扫描，确保病毒得以清除；
及时更新操作系统和安全补丁，修补潜在漏洞，提高系统安全性；
避免下载来历不明的软件和文件，减少感染风险；
加强系统防护，设置强密码，限制远程访问权限；
定期备份重要数据，以防止数据丢失；
如遇到感染情况，立即断开网络连接，隔离受感染计算机，避免进一步传播及破坏。