Virus/DOS.Black_Monday的首个样本在2013年05月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Black_Monday存在压缩文件、可执行文件至少两种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

Virus/DOS.Black_Monday可能会监视杀软进程，并采取措施禁止杀软对其进行识别和清除。
它可能会修改系统文件，混淆杀软的识别，以躲避检测。
该病毒可能会自我复制，快速蔓延至系统的不同部分，增加清除的难度。
Virus/DOS.Black_Monday可能会利用漏洞加密自身代码，使杀软无法解密。
它可能会修改注册表项，尝试阻止用户或杀软对其进行处理。
此病毒可能会定期向外部服务器发送数据，获取指令或释放更多的恶意代码。
样本格式分布
格式类别 占比 格式描述
Archive 50.0% 将文件或数据进行压缩和存储
BinExecute 50.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Black_Monday.781.A
Microsoft Virus:DOS/Black_Monday
ESET-NOD32 Black_Monday.781

典型样本

类型 值
MD5 a40e990bdc6ccce520100466c7b308db
MD5 f9a11c60e8318a5a12781fc62924a87b
MD5 c26ff62aff994f78c1558f8bf9dc7610
解决方案

更新防病毒软件并定期进行全盘扫描，确保软件能够及时识别病毒。
及时更新系统和软件补丁，修复漏洞，减少病毒的传播风险。
使用强大的防火墙和入侵检测系统，监控系统活动，防止病毒入侵。
尽量避免下载和打开来历不明的文件，减少感染风险。
在线上网时谨慎操作，避免点击可疑链接，防范网络钓鱼攻击。
如果系统已受感染，立即断开网络连接，隔离受感染的设备，使用专业的安全软件对系统进行全面清理和修复。