Virus/DOS.RDX的首个样本在2013年04月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.RDX存在可执行文件、压缩文件等至少4种格式的样本，可执行文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

病毒会不断修改DOS系统的关键文件，破坏其完整性和稳定性，导致系统无法正常启动。
它可能性感染用户的重要文件和应用程序，对它们进行修改和破坏。
Virus/DOS.RDX可能会通过网络传播，感染其他计算机并重复上述行为。
该病毒具有自我复制的能力，能够在被感染的计算机上生成多个副本。
它可能会尝试通过修改注册表和系统设置来隐藏自身，使杀毒软件难以检测和清除。
Virus/DOS.RDX还可能通过利用系统漏洞或社会工程学手段来攻击目标计算机。
样本格式分布
格式类别 占比 格式描述
BinExecute 40.0% 用于执行二进制文件的工具或实用程序
Archive 20.0% 将文件或数据进行压缩和存储
Generic 20.0% 不能确定具体类型的文件
Text 20.0% 纯文字内容的文件
其他厂商命名
厂商 命名
Fortinet VBS/Agent.RDX!tr.dldr
Microsoft TrojanDownloader:O97M/Dridex.RDX!MTB
Kaspersky Trojan.Win32.Dovs.rdx
ESET-NOD32 a variant of MSIL/Injector.RDX
典型变种

Virus/DOS.RDX.ni
Virus/DOS.RDX.346
典型样本

类型 值
MD5 c73c8d958990d87f958cac122fdd6297
MD5 48779fe69954df98f99cf438068146a5
MD5 5769f5c4baeb025d7aaa1c833c130c3b
MD5 107db0bbc74e5bceaba4c13f4e497780
解决方案

即使系统已经感染病毒，尽量不要随意重启计算机，以免病毒造成更大的损害。
及时更新杀毒软件和操作系统的补丁，以防止病毒利用已知漏洞入侵系统。
使用可信赖的杀毒软件对计算机进行全面扫描，并按照软件的建议进行病毒清除操作。
定期备份重要文件和数据，以免受到病毒破坏造成的数据丢失。
避免下载和打开来路不明的文件和链接，以防感染未知病毒。
配置防火墙并限制计算机对外部网络的访问，减少病毒的传播机会。