Virus/DOS.5844的首个样本在2014年04月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.5844存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

1. 病毒会修改系统文件和注册表项，以保证其自身的持久性，难以被杀软察觉和清除。
2. 它会在计算机中创建大量的临时文件和垃圾文件，占用大量的系统资源和磁盘空间，导致系统运行缓慢甚至崩溃。
3. 病毒会利用系统漏洞和弱点进行攻击，可能导致系统崩溃或者被黑客远程操控。
4. 它会监视用户的网络活动并窃取敏感信息，如银行账号、密码等，用于非法用途。
5. 病毒会禁用或破坏杀软和防火墙，以便自身长时间存活，并免受检测和清除。
6. 它会传播给其他计算机和网络，通过电子邮件、共享文件夹等方式进行传播，造成更广泛的感染。
   样本格式分布
   格式类别 占比 格式描述
   BinExecute 75.0% 用于执行二进制文件的工具或实用程序
   Archive 25.0% 将文件或数据进行压缩和存储
   其他厂商命名
   厂商 命名
   Fortinet W32/Agent.5844!tr
   Microsoft Virus:DOS/5844
   Kaspersky Virus.DOS.HLLP.5844
   ESET-NOD32 Hll.5844
   典型变种

Virus/DOS.5844.iqu
典型样本

类型 值
MD5 d499b2ceba4a8a351fe48ab07e161521
MD5 dfe420c1ed89ba25470e94fd3c79393d
MD5 9c537dace10e1870467d53ec3e9473d9
MD5 f64bc1769e80e48daf20df644e0382b9
MD5 c4228cee39f029737bf49e66610dab4a
解决方案

1. 及时更新操作系统和杀软程序，以获得最新的安全补丁和病毒库。
2. 定期备份重要数据，以防止数据丢失或被破坏。
3. 注意安装和下载软件时的来源，避免下载未知来源或疑似恶意的文件。
4. 使用防火墙和入侵检测系统，加强网络安全防护。
5. 定期进行系统扫描和病毒检测，及时清除病毒和恶意软件。
6. 避免点击来自不明邮件或链接，尤其是附件类文件，以免被恶意程序利用传播。