Virus/DOS.Swiss的首个样本在2023年02月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Swiss存在文本、脚本文件等至少3种格式的样本，文本占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

破坏系统文件。
修改或删除关键系统文件。
发起拒绝服务攻击，导致系统崩溃。
隐藏在系统深处，难以被检测和清除。
对抗、禁用杀毒软件，干扰安全防护机制。
利用漏洞绕过系统安全控制，继续传播和破坏。
样本格式分布
格式类别 占比 格式描述
Text 50.0% 纯文字内容的文件
Script 33.33% 指包含编程代码的文件，可以被解释器执行
BinExecute 16.67% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Swiss.143
Microsoft Virus:DOS/Swiss
Kaspersky Virus.Boot.Swiss.b
ESET-NOD32 Swiss

典型样本

类型 值
MD5 6a0bb726a54162acebe7a44a81efe611
MD5 2369e11914f3b891c1d73f7b16c3a153
MD5 b8c4e182788913f5354505918dffdde8
解决方案

及时更新安全补丁，修复系统漏洞。
安装可靠的杀毒软件，定期对系统进行全盘扫描。
注意网络安全，避免点击可疑链接或打开未知附件。
备份重要数据，确保在遭受病毒攻击时能够及时还原。
使用信任的软件来源，避免下载和安装不明来源的软件。
如发现系统异常，立即断开与网络的连接并寻求专业帮助进行清除。