Virus/DOS.6247的首个样本在2024年10月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Virus/DOS.6247存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
恶意篡改系统关键文件，破坏系统正常运行。
持续发送大量网络请求导致系统资源耗尽。
加密用户文件，并勒索解密密钥。
自我复制并隐藏在系统各处，绕过杀软检测。
禁用安全软件，阻止用户进行病毒清理和杀软扫描。
修改系统注册表，使系统启动项被替换为恶意载荷。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Generic.AC.6247
Microsoft Virus:DOS/6247
典型样本
类型 值
MD5 28a34b774d64336ea4ff477c3b34b638
解决方案
及时更新杀毒软件的病毒库，确保安全性。
执行系统深度扫描，查杀病毒且清除病毒相关文件。
建立系统的安全备份，定期备份重要数据，以防意外情况。
更新操作系统及软件补丁，修复系统漏洞与弱点。
阻止病毒传播路径，不打开未知来源的附件或链接。
如果系统受感染，采取隔离措施，断开网络连接，避免进一步传播。