Virus/DOS.3351的首个样本在2023年04月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.3351存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

修改系统文件和注册表，破坏系统正常运行
屏蔽杀毒软件和防火墙监控，阻止清除行为
增加网络负载，影响网络通信和速度
向外部服务器发送敏感信息，威胁用户隐私安全
加密文件并勒索用户。这些行为使Virus/DOS.3351更具隐蔽性和危害性。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet HLLC.3351
Microsoft Virus:DOS/3351
Kaspersky Virus.DOS.Companion.3351
ESET-NOD32 Hll.3351

典型样本

类型 值
MD5 f69db3b5b2939ac27dfe6088b1b3a469
MD5 9c8a73284a57c9302efd31534942d5ef
解决方案

及时升级杀毒软件和系统补丁，提高安全性
扫描整个系统并清除感染文件，确保系统清洁
禁用自动运行功能，避免病毒自启动
备份重要数据到可靠介质，防止数据丢失
设置强密码和多因素认证，提高账户安全性
如果需要，寻求专业安全团队的帮助进行深度清除和修复工作。