Virus/DOS.Overdoze早在上个世纪就已经出现。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Overdoze存在可执行文件至少两种格式的样本，Generic占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
修改系统注册表，使得系统启动时自动加载病毒程序
屏蔽系统的安全防护软件，防止被删除
禁用系统的任务管理器，使用户难以终止病毒进程
向外部服务器发送恶意数据包，参与DDoS攻击
在系统中留下后门，可被黑客远程操控。
样本格式分布
格式类别 占比 格式描述
Generic 60.0% 不能确定具体类型的文件
BinExecute 40.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Overdoze.472
Microsoft Virus:DOS/Overdoze
Kaspersky Virus.DOS.Riot.Overdoze.472
ESET-NOD32 Riot.Overdoze.472
典型变种
Virus/DOS.Overdoze.580
典型样本
类型 值
MD5 f5ad7b9891481febd93c240cd3ccadc1
MD5 1c2fc7d17cfa8dcbf6d909d5c93abc1c
MD5 181dcc0155a3f6483d54868c0e76eeda
MD5 fb5a2d836a4342d174fc32df7f423227
MD5 b770be68e08f88649b0b3261f6f5eabb
解决方案
及时更新杀毒软件和系统补丁，提高系统安全性
使用杀毒软件对系统进行全盘扫描，清除病毒文件
手动删除病毒相关文件和注册表项，确保病毒被完全清除
优化系统启动项，防止病毒再次激活
限制系统权限，避免病毒扩散
配置防火墙规则，阻止病毒通信，保护系统安全。