Virus/DOS.Ada早在上个世纪就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Ada存在压缩文件、可执行文件等至少4种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
感染DOS可执行文件，将自身代码插入到目标文件中，并修改入口点以保证病毒在文件执行时能够得到激活。
在系统目录和其他目录下创建大量的垃圾文件，占据大量磁盘空间，并且增加文件系统的负载。
不断创建新的进程，以消耗系统资源，并导致系统运行缓慢和不稳定。
屏蔽或修改系统调用，以绕过杀软的监测和清除机制。
破坏系统文件和关键配置，导致系统崩溃或无法正常启动。
通过网络传播自身，感染其他计算机，并形成病毒传播链。
样本格式分布
格式类别 占比 格式描述
Archive 77.61% 将文件或数据进行压缩和存储
Generic 10.45% 不能确定具体类型的文件
BinExecute 8.96% 用于执行二进制文件的工具或实用程序
Text 2.99% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet W32/AgentD.ADA!tr
Microsoft Trojan:Win32/Swisyn.ADA!MTB
Kaspersky HEUR:Trojan-SMS.AndroidOS.Agent.ada
ESET-NOD32 a variant of Win32/Adware.LoadMoney.ADA
典型变种
Virus/DOS.Ada.dwa
Virus/DOS.Ada.ezo
Virus/DOS.Ada.3368
Virus/DOS.Ada.2600
典型样本
类型 值
MD5 174d006f8a7c77cb01ce72341687cd31
MD5 2fca69f4f60bbea20d394cb7566c4c01
MD5 30c5d39511b33357b422a2d7bbb01811
MD5 495df67f12e5230ceb3525f8f6a6f9b1
MD5 8e97abfd91d14ffe50f94ac1a6067fe1
解决方案
安装和定期更新可靠的杀毒软件，并进行全盘扫描以清除病毒文件。
注意下载和安装软件时的安全性，避免从不受信任的来源获取可执行文件。
及时打补丁和更新操作系统，以修补安全漏洞，减少病毒入侵的机会。
避免打开未知的电子邮件附件或点击可疑的链接，以防止通过电子邮件传播病毒。
定期备份重要的文件和数据，并保持备份文件的离线存储，以防止病毒感染导致数据丢失。
在网络中隔离感染了Virus/DOS.Ada病毒的计算机，以防止病毒传播到其他计算机。