Virus/DOS.Rexx的首个样本在2024年10月被安天捕获。它属于典型感染式病毒,是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件,主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平,变种并未出现大规模样本的爆发,流行度较低。目前Virus/DOS.Rexx存在可执行文件至少一种格式的样本。除安天外,基于样本的命名对比分析,当前至少4个安全厂商对其进行命名,安全厂商对其行为分析较为清晰,检测的方式基本一致,对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Rexx会通过感染系统中的可执行文件进行传播,扩大感染范围
该病毒会修改文件的代码段,破坏文件完整性,使程序无法正常运行
Virus/DOS.Rexx可以在系统启动时加载,并将自身植入到系统关键环节,持续对系统进行破坏
该病毒会监控用户的操作,捕获关键信息并传送到远程服务器,造成用户隐私泄露
Virus/DOS.Rexx对系统资源占用较高,导致系统性能下降,响应速度变慢
该病毒会伪装成正常进程,混淆杀软识别,以躲避安全检测。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/Rexx.A!tr.bdr
Microsoft Backdoor:Win32/Rexx
Kaspersky Trojan-Dropper.Win32.Dapato.rexx
ESET-NOD32 Win32/Rexx.Server
典型变种
Virus/DOS.Rexx.a
典型样本
类型 值
MD5 dbc85e1e4ac766582893a17b78a0077e
解决方案
定期更新杀毒软件的病毒库,并进行系统全盘扫描,确保杀毒软件能及时识别并清除Virus/DOS.Rexx
注意下载安装软件来源,避免从不明来源下载可疑程序,减少感染风险
及时打补丁,更新系统漏洞,加强系统安全性,防止病毒利用漏洞入侵系统
备份重要数据,避免数据丢失,减轻病毒带来的损失
使用防火墙加强网络安全,限制不明外部访问防止Virus/DOS.Rexx利用网络传播
如果发现系统异常,及时隔离已感染的文件,避免病毒扩散,可以考虑专业安全公司进行清除和修复。
Virus/DOS.Rexx
评论