Virus/DOS.Fidonet的首个样本在2014年04月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Fidonet存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

Virus/DOS.Fidonet 会利用系统漏洞来绕过杀软的监测和阻止机制。
它会修改并损坏目标计算机上的关键系统文件，破坏系统稳定性。
病毒会在计算机上创建隐藏文件或目录，以逃避杀软的扫描。
它会将自身复制到其他计算机上，并利用网络共享来快速传播。
病毒可能会加密用户文件，并勒索赎金来解密文件。
Virus/DOS.Fidonet 还可能植入后门程序，用于远程控制感染的计算机，进行进一步的恶意活动。
样本格式分布
格式类别 占比 格式描述
BinExecute 66.67% 用于执行二进制文件的工具或实用程序
Archive 33.33% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Microsoft Virus:DOS/Fidonet
Kaspersky Virus.DOS.HLLP.Fidonet.7200
ESET-NOD32 HLLP.Fidonet.7200.A
典型变种

Virus/DOS.Fidonet.kqy
Virus/DOS.Fidonet.7200
典型样本

类型 值
MD5 efaf19ed26e0c3b634921a8ad7f800c1
MD5 be7296c4a17865e62e26c9a1966a177f
MD5 e4b613a82661371e828db33f09d9062b
解决方案

及时更新并使用可靠的杀毒软件来保护计算机，确保杀软数据库和引擎是最新的。
确保操作系统和其他软件的补丁和更新是最新的，以修复已知的漏洞。
避免下载和安装来自不可信来源的软件或文件。
谨慎打开电子邮件附件和通过网络共享传输的文件，尤其是来自未知或可疑来源的文件。
使用强密码保护计算机和重要文件，定期备份数据以防止勒索软件的损失。
如果怀疑自己的计算机已感染病毒，立即断开与互联网的连接，并进行杀毒软件的全面扫描和系统恢复。