Virus/DOS.RDA-based的首个样本在2013年06月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.RDA-based存在可执行文件、压缩文件至少两种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，由于该感染式病毒的变种变化较大，安全厂商依托不同的检测方式进行检测覆盖，其中Fortinet，ESET-NOD32等安全厂商等安全厂商给出了不同的命名。
病毒行为

感染RDA文件：该病毒会寻找并感染系统中的RDA文件，以便在其他系统上进行传播。
抹除关键系统文件：病毒会删除或篡改关键的系统文件，导致系统无法正常运行，进而破坏系统的稳定性。
对抗杀软程序：病毒会监控系统中运行的杀软程序，并采取措施来绕过或禁用这些杀软，以便持久存在并防止被检测和清除。
传播至其他系统：病毒利用感染的RDA文件，通过网络或可移动存储介质传播至其他系统，将恶意代码传播给更多的目标。
数据损坏：病毒可能会对用户的数据进行破坏或篡改，导致数据丢失或无法正常使用。
远程控制：病毒可以与远程控制服务器建立连接，接受远程指令并执行恶意操作。
样本格式分布
格式类别 占比 格式描述
BinExecute 89.47% 用于执行二进制文件的工具或实用程序
Archive 10.53% 将文件或数据进行压缩和存储
其他厂商命名
厂商 命名
Fortinet W32/Mirc-based!tr.bdr
Microsoft Trojan:Win32/Bingoml.RDA!MTB
Kaspersky Virus.DOS.RDA-based
ESET-NOD32 a variant of Win32/Delf.RDA
典型样本

类型 值
MD5 aab6fe8c968068446066f9c1537b4321
MD5 c92b191efa43da2dccab31c681576081
MD5 dfbf2f92af015fab8c734abbde0a7f81
MD5 51451b90be55ff3661260fdc02b26af6
MD5 6920d4d5213e3059522347fa1db6d052
解决方案

使用强大的杀毒软件：选择并定期更新一款可靠且强大的杀毒软件，及时进行系统扫描并修复受感染的文件。
定期更新系统补丁：确保操作系统和相关软件的安全补丁及时更新，以弥补潜在的漏洞，减少被病毒利用的机会。
谨慎下载和打开附件：避免下载来路不明的文件，并谨慎打开电子邮件附件，尤其是来自未知发送者的文件。
备份重要数据：定期备份重要的文件和数据，以防止数据丢失或被损坏。
启用防火墙：确保防火墙处于启用状态，限制来自外部网络的不明连接和访问。
教育员工安全意识：加强员工的安全意识培训，教育他们识别和避免潜在的威胁，尤其是让他们了解病毒/DOS.RDA-based的存在及其行为特征。