Virus/DOS.Aldoc的首个样本在2014年04月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Aldoc存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
病毒/DOS.Aldoc能够修改Microsoft Word文档的内容和格式，使其变得无法正常打开或阅读。
它可以自动向受感染计算机上存在的其他用户发送感染邮件，以快速传播病毒。
病毒/DOS.Aldoc还能够通过网络下载和执行其他恶意软件，例如键盘记录器和后门程序，以便攻击者远程操控受感染计算机。
该病毒会利用操作系统和应用程序的漏洞，以躲避杀软的检测和反应，确保其长时间存在于系统中。
它能够修改系统配置文件和注册表，使操作系统变得不稳定和易受攻击。
Virus/DOS.Aldoc还可以对受感染计算机进行网络扫描，以便找到其他易受攻击的目标和传播途径。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Microsoft Virus:DOS/Aldoc
Kaspersky Virus.DOS.HLLP.Aldoc.7819
ESET-NOD32 HLLP/Aldoc.7819
典型变种
Virus/DOS.Aldoc.lot
Virus/DOS.Aldoc.7819
典型样本
类型 值
MD5 024f7a4ac6e4ae7b7bec3b33ebf57239
MD5 ac963b39ac349b1e0c9e1da0a18699d7
MD5 783c23241840d6849d22ff799ac98465
解决方案
安装杀毒软件并及时更新病毒数据库，确保能够及时发现和清除Virus/DOS.Aldoc病毒。
及时更新操作系统和应用程序的补丁，以修复可能存在的漏洞。
不要打开陌生人发送的可疑邮件或下载未知来源的文件。
在访问可疑或不受信任的网站时保持警惕，不要轻易点击可疑链接或下载未知文件。
定期备份重要的文档和数据，以防止丢失或被病毒加密。
使用防火墙和入侵检测系统来监控网络流量和阻止恶意行为。
在组织和个人计算机上设立权限和访问控制，以限制病毒扩散和操作区域。