Virus/DOS.DR的首个样本在2014年04月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.DR存在可执行文件、文本等至少6种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
感染可执行文件：病毒会感染计算机中的可执行文件，包括系统文件和应用程序，使它们受到破坏。
篡改引导记录：病毒会修改计算机的引导记录，以便在系统启动时进行恶意操作。
破坏文件系统：病毒会删除、修改计算机中的文件，导致数据丢失或损坏。
网络传播：病毒可以通过网络传播，感染其他连接到同一网络的计算机。
对抗杀软：病毒会监测计算机中是否安装了杀毒软件，并试图禁止或破坏这些软件的正常运行。
启动磁盘破坏：病毒可以破坏启动磁盘，阻止计算机正常启动。
样本格式分布
格式类别 占比 格式描述
BinExecute 73.27% 用于执行二进制文件的工具或实用程序
Generic 14.15% 不能确定具体类型的文件
Text 8.18% 纯文字内容的文件
DBinExecute 2.2%
DOS 1.26%
Archive 0.94% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet W32/Stepar.DR!tr.dr
Microsoft TrojanDownloader:O97M/Donoff.DR!MTB
Kaspersky Trojan-Downloader.HTML.JScript.dr
ESET-NOD32 a variant of Android/Hiddad.DR
典型变种
Virus/DOS.DR.bar
Virus/DOS.DR.nqt
典型样本
类型 值
MD5 1c19cd79030f5db3cd2745710541ae71
MD5 127376a13f1fa6020a44d9bb6326e791
MD5 279f291cb5f0d20b1323b72cf56a37b1
MD5 2b7f105c6ade66f4e21a1f5a9e941d61
MD5 3252ab97de47fcccb0b5143a70ee7381
解决方案
安装杀毒软件：及时安装正规的杀毒软件，并定期更新病毒库，以便及时发现和清除病毒。
定期备份数据：定期备份重要的数据和文件，以防数据丢失或损坏。
更新操作系统：及时安装操作系统的安全补丁和更新，以增强系统的抵御能力。
谨慎打开附件：不要随意打开来历不明的电子邮件附件，以免触发病毒的传播。
网络安全防护：使用防火墙和入侵检测系统等网络安全设备，加强网络的安全保护。
禁用自动运行功能：禁用自动运行功能，减少病毒利用可移动媒体传播的机会。
教育员工：提高员工对网络安全的意识，教育他们避免点击可疑链接和下载来路不明的文件。