Virus/DOS.2828的首个样本在2014年04月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.2828存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

病毒会修改系统文件的权限，使其对恶意软件具有容忍性。
它会隐藏自身，使杀毒软件无法检测到其存在。
该病毒还会通过网络下载其他恶意软件，并在系统中进行安装。
它会定期发送机器状态报告到指定的控制服务器，以便恶意攻击者远程控制被感染的计算机。
病毒还会占用大量系统资源，导致系统运行缓慢甚至崩溃。
它可以通过磁盘扇区和Boot Sector进行自我复制，以便在系统启动时继续传播。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet JS/Nemucod.2828!tr.dldr
Microsoft Virus:DOS/Trivialbased.2828
Kaspersky Virus.DOS.Marawi.2828
典型变种

Virus/DOS.2828.eeu
典型样本

类型 值
MD5 123b47eee88c55c6fb6eb5bb43d31901
MD5 45d1d156582c21bd68a05d42ebfa386d
解决方案

及时安装并更新杀毒软件，以确保能够检测和清除该病毒。
定期进行系统漏洞修补和安全更新，以减少病毒入侵的可能性。
避免下载和安装来自不可信来源的软件，尤其是破解软件。
打开邮件时要警惕附件的安全性，并避免点击可疑链接。
使用防火墙和入侵检测系统来阻止病毒的传播。
如果已经感染了该病毒，应立即隔离被感染的计算机，断开与网络的连接，并进行病毒扫描和清除。