Virus/DOS.Dreeb的首个样本在2014年04月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Dreeb存在可执行文件至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少2个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为
Virus/DOS.Dreeb会修改系统文件的属性和内容，使文件变得不可用或无法正确运行。
它会感染系统的启动扇区，一旦启动系统，病毒会随之启动，导致系统运行缓慢或无法启动。
病毒会禁止或破坏安全软件的功能，例如关闭防火墙、禁用杀毒软件等，从而暴露系统在病毒攻击下的脆弱性。
它还可以利用网络漏洞来传播自身，通过发送病毒附件或利用远程执行等方式感染其他计算机。
Virus/DOS.Dreeb会修改注册表项，使得病毒能够在系统启动时自动运行，并且在系统关闭时无法完全退出。
病毒还会创建隐藏的文件和目录，以隐藏自己的存在，从而增加清除病毒的难度。
样本格式分布
格式类别 占比 格式描述
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
Generic 50.0% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Kaspersky Virus.DOS.HLLC.Dreeb
ESET-NOD32 HLLC/Dreeb.15472
典型样本
类型 值
MD5 e9a960e50b348ab3da1f09640b2e930d
MD5 de5b086cdced9a70465f4e9bb9ee482c
MD5 15ba15322111a3c7f89119768cb33d85
MD5 91aebbfcef52dcb2335fe03f92207b10
解决方案
及时更新杀毒软件的病毒库，以保证对Virus/DOS.Dreeb的及时识别和防护。
定期扫描计算机，确保系统中没有被感染的文件和病毒。
使用安全防护软件来提供实时保护，例如防火墙、入侵检测系统等。
打开操作系统的自动更新功能，及时获取最新的系统补丁，以修复已知的漏洞。
不要下载或打开来自不可信来源的附件，尤其是扩展名为.EXE和.COM的文件。
注意点击来自不可信网站或电子邮件的链接，以防止被重定向到恶意网站。