Virus/DOS.Offspring的首个样本在2013年03月被安天捕获。它属于典型感染式病毒，是一类以感染宿主的方式完成自我传播的恶意代码。该感染式病毒关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。目前Virus/DOS.Offspring存在压缩文件至少两种格式的样本，压缩文件占绝大部分。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该感染式病毒形成相同命名。
病毒行为

拒绝访问：Virus/DOS.Offspring会屏蔽系统的关键服务或文件，导致用户无法正常访问网络或打开重要文件。
修改注册表：该病毒会修改系统的注册表信息，扰乱系统的正常运行。
释放恶意代码：Virus/DOS.Offspring会释放恶意代码，通过各种手段对系统进行破坏。
抵御杀软：它会检测系统中已安装的杀毒软件并试图通过隐藏、修改进程等方式来规避被杀软查杀。
启动项修改：病毒会篡改系统的启动项，使得每次系统启动时都会激活病毒程序。
发起DDoS攻击：Virus/DOS.Offspring可能会发起DDoS攻击，对网络流量进行大规模洪水式攻击，导致网络瘫痪。
样本格式分布
格式类别 占比 格式描述
Archive 62.5% 将文件或数据进行压缩和存储
Generic 37.5% 不能确定具体类型的文件
其他厂商命名
厂商 命名
Fortinet Offspring.1294
Microsoft Virus:DOS/Offspring.1294
Kaspersky Virus.DOS.Virogen.Offspring.1130
ESET-NOD32 Offspring.711

典型样本

类型 值
MD5 6a34bcd928705a136710919d95b0f161
MD5 e9a8ff1619e4d917542c2ebe4c94e702
MD5 b250155f0484feb3e824b33dfe3acf19
MD5 1a3d1495ee5e967e7bcd9c58ae429d6a
MD5 95ce691c46af2449e962e21ba914a4aa
解决方案

更新杀毒软件：及时更新杀毒软件的病毒库，以确保及时发现和清除Virus/DOS.Offspring。
执行系统还原：尝试恢复系统到Virus/DOS.Offspring感染之前的状态，可以有效清除病毒。
手动清除注册表：通过清理注册表，去除病毒对系统的修改。
网络隔离：如发现感染，立即将受感染的计算机从网络中隔离，避免病毒传播。
加强安全意识：教育用户不打开未知邮件附件或下载可疑软件，避免被Virus/DOS.Offspring利用。
密切监测系统活动：定期检查系统运行状况，发现异常及时处理，减少病毒对系统造成的损害。