Virus/DOS.MadC的首个样本在2013年05月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前Virus/DOS.MadC存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少3个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

Virus/DOS.MadC可能会破坏操作系统文件，导致系统崩溃
可能会篡改注册表信息，破坏系统稳定性
会隐藏在系统进程中，并试图避开杀毒软件的检测
可能会在后台下载恶意软件，增加系统感染风险
可能通过网络传播自身，感染其他计算机
可能会进行勒索行为，要求用户付款获取解密密钥。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet W32/VBKrypt.MADC!tr
Microsoft Virus:DOS/MadC.1531
Kaspersky Trojan-Downloader.Win32.Adload.madc
典型变种

Virus/DOS.MadC.1531
典型样本

类型 值
MD5 9968df4a07b0b168955c69d1712944cd
MD5 99a2a16f8b3605edcd1d64a0b031573c
MD5 302bebd0d75b7140f70c8b90ce65cc08
MD5 c2db9f14ee8684ceca39b263535505a8
MD5 44317cbef9c41edef9b2bb6dad6c15bb
解决方案

使用可信赖的杀毒软件进行全盘扫描和清除病毒
及时更新系统和安全补丁，提高系统安全性
备份重要数据，并定期进行数据备份以防数据丢失
注意谨慎打开附件和下载来源不明的软件
在线时避免点击可疑链接和下载文件
如遭遇勒索行为，不要付款，及时报告安全机构并寻求帮助。