Virus/DOS.Edv的首个样本在2019年06月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Edv存在压缩文件至少两种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

Virus/DOS.Edv可能会改变系统关键文件的数据或清空硬盘数据，导致系统无法正常启动。
该病毒可能会修改系统注册表项以隐藏自身，绕过杀软的检测和阻止。
它可能会大量占用系统资源，导致系统运行缓慢、反应迟钝。
Virus/DOS.Edv可能会利用网络漏洞或共享文件进行传播，加快感染速度。
该病毒可能会在系统内部制造冲突，导致其他正常程序无法运行或出现异常。
可能会植入后门程序，使黑客可以远程控制受感染主机，从而进一步危害系统安全。
样本格式分布
格式类别 占比 格式描述
Generic 66.67% 不能确定具体类型的文件
Archive 33.33% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet W32/Emotet.EDV!tr
Microsoft Trojan:Win32/Glupteba.EDV!MTB
Kaspersky Trojan-Downloader.Win32.Upatre.edv
ESET-NOD32 PowerShell/TrojanDownloader.Agent.EDV

典型样本

类型 值
MD5 b41f1d43f2fc37328602cad96a5c2deb
MD5 5e76613b6334ace05e703b6214702d74
MD5 d7e26890a5b8d4c33048314fb4e32724
解决方案

安装可信的杀毒软件并定期更新病毒库，及时查杀病毒。
及时备份重要数据到安全的地方，以防数据丢失。
更新系统补丁，修复可能存在的安全漏洞，增强系统防护能力。
使用防火墙设置规则，限制网络流量，防止病毒通过网络传播。
将关键文件和文件夹设为只读属性，减少病毒感染的机会。
在感染病毒后，立即隔离受感染系统并进行杀毒处理，避免病毒扩散。