Virus/DOS.Mayberry的首个样本在2014年07月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Mayberry存在DBinExecute、压缩文件等至少3种格式的样本，DBinExecute占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

Virus/DOS.Mayberry 会采取伪装的方式，混淆用户的识别。
病毒会修改系统文件，破坏系统稳定性。
会启动后台进程，并监视用户的操作。
可能会篡改用户数据，导致信息泄露。
该病毒会针对杀毒软件进行识别和关闭。
Virus/DOS.Mayberry 还可能在系统中留下后门，使得黑客能够进一步入侵并控制计算机。
样本格式分布
格式类别 占比 格式描述
DBinExecute 40.0%
Archive 40.0% 将文件或数据进行压缩和存储
Text 20.0% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet Mayberry
Microsoft Virus:DOS/Mayberry
ESET-NOD32 Bw.Mayberry.Gomer
典型变种

Virus/DOS.Mayberry.496
Virus/DOS.Mayberry.609
Virus/DOS.Mayberry.732
Virus/DOS.Mayberry.742
典型样本

类型 值
MD5 c88a1cec449edb1bf0c9c9f17125d2b6
MD5 db43961a9e745b6df3f57b32e06f7456
MD5 664ed0c0877fe95d80a3ff733a01ee19
MD5 43f0daae4cfcce6737e2887f4ec71fdc
MD5 7dd6fce877e9fd1e577710d7c39a352a
解决方案

及时更新杀毒软件，确保病毒库是最新的。
定期对计算机进行全盘扫描，及时发现并清除病毒。
注意下载来源，避免下载未知来源的软件。
备份重要数据，以防病毒损坏文件。
使用防火墙并加强计算机的安全设置。
如果发现计算机异常运行，立即断开网络，查杀病毒并修复系统。