Virus/DOS.Riot_Maria的首个样本在2014年07月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Riot_Maria存在压缩文件、可执行文件等至少4种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

发送大量虚假数据包或请求，占用系统资源
利用系统DOS漏洞，实施拒绝服务（DoS）攻击
隐藏在系统中难以被探测和清除
对抗常见杀毒软件的识别和消除
操纵系统进程、服务，干扰系统正常运行
破坏系统文件，导致系统不稳定或崩溃
样本格式分布
格式类别 占比 格式描述
Archive 50.0% 将文件或数据进行压缩和存储
Generic 25.0% 不能确定具体类型的文件
BinExecute 12.5% 用于执行二进制文件的工具或实用程序
DBinExecute 12.5%
其他厂商命名
厂商 命名
Microsoft Virus:DOS/Riot_Maria.1126
典型变种

Virus/DOS.Riot_Maria.1126
典型样本

类型 值
MD5 458126307d175a90939efb2bd00b5381
MD5 8a247a7318e32855cef0ed042c686cfc
MD5 cef0fea90b44b8db2ac27b8f96fa72d5
MD5 01196d89392c5e8389317a036386f378
MD5 cc7023c5f771f7b2945a6d99c6903e8f
解决方案

及时更新系统补丁，修复DOS漏洞
安装杀毒软件并定期更新病毒库，进行全盘查杀
配置防火墙，限制恶意数据包和请求的进入
使用网络入侵检测系统（IDS）监控网络流量
定期备份系统重要数据，确保系统可恢复性
如果感染，立即隔离受感染计算机，清除病毒并恢复受影响系统