03-17 一旦病毒被激活，屏幕上就会出现一个人走过。此时，用户的任何输入都将被禁用，直到该人离开为止。该角色取自电子游戏《Bad Street Brawler》。病毒行为 修改系统信息：屏幕上出现一个人走过。禁用输入信息：用户的任何输入都将被禁用，直到该人离开为止。样本格式分布 格式类别 占比 格式描述BinExecute 44.83% 用于执行二进制文件的工具或实用程序Generic 20.69% 不能确定具体类型的文件Archive 24.14% 将文件或数据进行压缩和存储Text 6.9% 纯文字内容的文件DOS 3.45% ...

03-17 该病毒破坏C盘引导扇区的部分系统信息。一旦激活，它就会播放前苏联国歌的第一节，并用有关作者的信息覆盖屏幕。病毒行为 破坏引导区：该病毒破坏C:盘引导扇区的部分系统信息。修改系统信息：播放前苏联国歌的第一节，并用有关作者的信息覆盖屏幕。样本格式分布 格式类别 占比 格式描述Archive 42.37% 将文件或数据进行压缩和存储BinExecute 34.46% 用于执行二进制文件的工具或实用程序Generic 12.99% 不能确定具体类型的文件Text 7.91% 纯文字内容的文件DBinExecute 1.69% ...

03-17 Crash.600也称为Leningrad，是一种非常驻寄生病毒，几乎会感染PC上的所有.COM文件。当受感染的程序运行时，有时会在屏幕上显示随机的彩色条和无意义的字符，该过程可能会导致系统崩溃。病毒行为 破坏系统：在屏幕上显示随机的彩色条和无意义的字符。占用内存：病毒会占用大量系统资源，该过程可能会导致系统崩溃。样本格式分布 格式类别 占比 格式描述Archive 40.62% 将文件或数据进行压缩和存储BinExecute 31.25% 用于执行二进制文件的工具或实用程序Generic 18.75% 不能确定具体类型的文件Text ...

03-17 Worm/DOS.Christmas[Email]通常被称为圣诞树。早在1987年就已经出现。它属于典型的蠕虫，不借助宿主即可独立完成自主传播的恶意代码。其自我复制的方式包括基于存储介质和网络方式。该蠕虫关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该Worm的主要行为是Email，通过其核心行为，对目标造成数据丢失、系统崩溃、信息泄露等问题。目前Worm/DOS.Christmas[Email]存在文本至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该蠕虫形成相同命名...

03-17 VirDem是.COM文件的非驻留直接感染者。如果整个磁盘中没有更多文件可感染，病毒会将屏幕切换到CGA模式，并以ASCII颜色显示彩色移动图案。这是显示这种图形效果的唯一变体。病毒行为 感染文件：感染整个磁盘中的文件。修改系统信息：病毒会将屏幕切换到CGA模式，并以ASCII颜色显示彩色移动图案。样本格式分布 格式类别 占比 格式描述Generic 40.0% 不能确定具体类型的文件Archive 32.82% 将文件或数据进行压缩和存储BinExecute 25.13% 用于执行二进制文件的工具或实用程序Text 1.54% ...

03-17 Virus/DOS.Itavir早在上个世纪就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Itavir存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。病毒行为 Virus/DOS.Itavir会修改系统文件，以隐藏自己的存在，使得杀软难以检测。它会禁用防病毒软件的实时监测功能，从而使得...

03-17 Virus/DOS.LAVI早在上个世纪就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.LAVI存在可执行文件、压缩文件等至少7种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。样本格式分布 格式类别 占比 格式描述BinExecute 36.88% 用于执行二进制文件的工具或实用程序Gener...

03-17 Virus/DOS.6544早在上个世纪就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.6544存在压缩文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。病毒行为 修改系统文件，损坏关键系统组件。利用网络传播自身，并感染其他计算机。模糊杀软的识别特征，使其难以被杀软检测和清除。持续占用系统资源，导致系统运行缓慢甚至崩溃。屏蔽和篡改...

03-17 Virus/DOS.Manzon早在上个世纪就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Manzon存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。病毒行为 发送大量恶意数据包：该病毒会通过网络发送大量的无效或恶意数据包，占用目标计算机的带宽和处理能力，导致网络拥塞和系统负荷过重。...

03-17 Virus/DOS.Jackel早在上个世纪就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Jackel存在可执行文件、压缩文件等至少5种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。病毒行为 破坏杀软文件：它会删除或篡改杀软的关键文件，使其无法正常运行。绕过杀软检测：它会通过改变自身的特征码或使用加密技术来绕过杀软...