Virus/DOS.Res的首个样本在2024年10月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Virus/DOS.Res存在可执行文件、文本等至少3种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
感染系统启动扇区，使系统每次启动时都加载病毒代码。
修改系统文件以隐藏自身，绕过杀毒软件的检测。
在系统中制造大量垃圾文件，消耗磁盘空间。
破坏系统关键文件，导致系统异常运行。
阻止用户访问安全网站，劫持浏览器请求。
伪装成系统进程，混淆用户视线，增加清除难度。
样本格式分布
格式类别 占比 格式描述
BinExecute 86.49% 用于执行二进制文件的工具或实用程序
Generic 10.81% 不能确定具体类型的文件
Text 2.7% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet W32/Banker.RES!tr
Microsoft Ransom:Win32/ContiCrypt.RES!MTB
Kaspersky Trojan.Win32.Vebzenpak.res
ESET-NOD32 a variant of Win32/GenKryptik.RES
典型变种
Virus/DOS.Res.4195
Virus/DOS.Res.4258
典型样本
类型 值
MD5 ba3295d139cec0edcdf962e16d0bd031
MD5 04fca4a54028d226a8a6be6c616788e2
MD5 8e04d03131d84d478f1540b016b2d202
MD5 af53a64964606982d9d5520dd2325df6
MD5 c022e01f6c016a54b85b0e689716a912
解决方案
及时更新杀毒软件，保持病毒库最新，提高查杀效果。
使用安全防护软件对系统进行全面扫描，清除病毒残留。
修复系统启动扇区，确保启动过程无恶意代码加载。
删除可疑文件，清理系统垃圾，释放磁盘空间。
进行系统修复，恢复被病毒破坏的系统文件。
使用专业的系统优化工具，清除伪装进程，提升系统性能。