Virus/DOS.7200的首个样本在2014年07月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.7200存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

通过感染系统文件和其他可执行文件进行传播。病毒会将自身代码插入到可执行文件中，并在执行时将病毒加载到内存中。
病毒会定期启动DOS攻击，向指定目标发送大量的请求，导致目标服务器过载，造成服务不可用。
病毒会修改操作系统的重要配置文件，破坏系统的正常运行，使系统变得不稳定。
病毒会获取被感染计算机上的敏感信息，如用户登录凭证、个人隐私等，并将其传送给黑客。
病毒会利用网络漏洞和弱密码进行远程攻击，入侵其他系统，进行进一步的传播和攻击。
病毒会对抗杀软程序，尝试禁用、绕过杀软的检测和清除，确保自身的存留和传播。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet HTML/Generic.7200!tr
Microsoft Virus:DOS/7200
Kaspersky Virus.DOS.HLLP.7200
ESET-NOD32 HLLP/7200.C
典型变种

Virus/DOS.7200.c
Virus/DOS.7200.kqy
Virus/DOS.7200.b
典型样本

类型 值
MD5 4d368716d2f6c95fc68fa12ab429b593
MD5 ecd7e72e661968b846846f3adb3fc85c
MD5 aa67ba978bb3af6d61d3a5e95ea0bc75
MD5 2195bc1b9545f899a81fb11feedeb55f
解决方案

及时更新和启用杀软程序，确保杀软能够检测和清除该病毒。
定期进行系统安全扫描和漏洞修复，及时修补系统漏洞，减少病毒入侵的机会。
注意下载和安装软件时的安全性，避免下载来路不明的文件，尤其是可执行文件。
增强系统的防火墙设置，限制外部网络对系统的访问，减少病毒通过网络感染的可能性。
建立合理的备份机制，定期备份重要数据，以防止数据丢失。
加强员工的安全意识教育，防止点击恶意链接或打开可疑附件，减少病毒感染的风险。