Virus/DOS.Adrian的首个样本在2013年03月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该感染式病毒变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。除安天外，基于样本的命名对比分析，当前至少1个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

突袭攻击：该病毒会集中发动大量请求，超过目标系统的处理能力，从而导致系统资源不足，无法正常响应其他合法请求。
UDP 洪水攻击：病毒会发送大量的UDP数据包到目标系统，以消耗目标系统的网络带宽和处理能力。
SYN 洪水攻击：病毒利用TCP协议中的SYN洪水攻击技术，向目标系统发送大量伪造的TCP连接请求，从而耗尽目标系统的资源。
ICMP 泛洪攻击：病毒通过发送大量的ICMP Echo请求，以削弱目标系统的网络性能和可用性。
特洛伊木马植入：病毒可能会植入特洛伊木马程序，通过远程控制实施更多的攻击行为。
后门功能：病毒可能在感染系统后，悄悄地打开一个后门，以便攻击者可以远程控制受感染的系统。

其他厂商命名
厂商 命名
Microsoft TrojanSpy:Java/Adrian.A!MTB
典型变种

Virus/DOS.Adrian.bfn
Virus/DOS.Adrian.bbv
典型样本

类型 值
MD5 b25c5b748cea1b5cc70634e5314c9126
解决方案

及时更新系统补丁：保持系统安全补丁的最新状态，以减少病毒利用系统漏洞的机会。
安装防火墙和入侵检测系统（IDS）：防火墙可以过滤恶意流量，IDS可以及时发现恶意攻击行为，提供警报和反制措施。
使用杀毒软件和防病毒解决方案：定期更新病毒库并进行全面系统扫描，以便及时发现和清除病毒。
加强网络安全教育和培训：提高员工、用户和管理员对病毒和安全威胁的认识，防范社会工程学攻击和恶意软件传播。
启用安全策略和权限控制：限制用户权限，以防止未经授权的文件执行和恶意软件的安装。
定期备份数据和系统：及时备份重要数据和系统配置，以便在受到攻击或感染后快速恢复系统正常运行。