Virus/DOS.PolyV3的首个样本在2022年10月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.PolyV3存在压缩文件至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

Virus/DOS.PolyV3会伪装成系统重要进程，欺骗用户阻止清除
病毒会定期修改文件属性，使得杀软无法识别
运行后会释放大量垃圾文件，占用系统资源
病毒会禁止用户访问杀毒软件官方网站
自我复制传播至其它文件和系统
在系统启动时启动并隐藏自身进程，避免轻易被发现。
样本格式分布
格式类别 占比 格式描述
Archive 50.0% 将文件或数据进行压缩和存储
Generic 50.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Microsoft Virus:DOS/PolyV3!SMEG
典型样本

类型 值
MD5 91030f74ea1ead9d59937937e6ff86e2
MD5 b96ee80c7dbe635232f63221b3156418
解决方案

及时更新杀毒软件的病毒库，确保杀软对Virus/DOS.PolyV3的识别
使用安全软件对系统进行全盘扫描，发现并隔离病毒文件
在系统启动前进入安全模式进行清除操作
在隔离病毒文件后，使用专业清除工具进行完全清理
加强系统防护，禁止未知程序的运行和下载
定期备份重要数据，防止病毒损坏造成数据丢失。