Virus/DOS.Set的首个样本在2014年04月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Virus/DOS.Set存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

增加系统负载：Virus/DOS.Set会通过发送大量请求或执行计算任务来大幅增加计算机的处理负载。
阻塞网络通信：该病毒可能会通过占用网络带宽或将大量无关数据发送到网络中，从而降低网络通信速度和可用性。
干扰正常应用程序：它可能会通过中断正常应用程序的执行，导致应用程序响应变慢或无法正常工作。
破坏操作系统：Virus/DOS.Set可以修改操作系统的配置文件或破坏关键系统文件，导致系统不稳定甚至崩溃。
占用系统资源：该病毒会耗尽计算机的内存、磁盘空间等系统资源，降低系统的性能和可用性。
反检测和清除：为了避免被杀软发现和清除，它可能会使用加密、压缩等技术来隐藏自己的存在，或者定期变更自身的文件名和位置。
样本格式分布
格式类别 占比 格式描述
BinExecute 88.89% 用于执行二进制文件的工具或实用程序
Archive 11.11% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet MSIL/Kryptik.SET!tr
Microsoft Trojan:MSIL/LokiBot.SET!MTB
Kaspersky Trojan-Downloader.Win32.Dapato.set
ESET-NOD32 VBS/TrojanDownloader.Agent.SET
典型变种

Virus/DOS.Set.20621
Virus/DOS.Set.bend
典型样本

类型 值
MD5 d15d53293d252afd032fce9c1e59239d
MD5 75aa40dc59cd7c39a193823fd60df76a
MD5 1cb4ce1f63739b777019be36b54d2ff7
MD5 1ffc70a4ce78b21b6ebdd04031b9ca95
MD5 a389c35fb78e17a059b25941bee0fe75
解决方案

及时更新杀软和操作系统补丁：定期更新杀软的病毒库和操作系统的补丁，保持对最新病毒的识别和防护。
使用防火墙和入侵检测系统：配置防火墙和入侵检测系统，及时发现和阻止病毒的攻击。
定期备份数据：定期备份重要数据，以防止数据丢失或损坏。
强化密码安全策略：使用强密码，并定期更改，避免病毒通过猜测密码等方式入侵系统。
禁用不必要的服务和端口：关闭不必要的系统服务和网络端口，减少病毒攻击的入口。
提高安全意识：加强员工的安全意识培训，提升他们对恶意软件的识别和防范能力。